Deliveroo : les hackers mangent gratos

28 novembre 2016 à 18h00
0
Des pirates informatiques ont réussi à s'emparer de comptes d'une poignée de clients de Deliveroo, un service de livraison de repas.

Un piratage indirect

Parmi les hackers britanniques, il y en a qui ont de gros appétits ! Un client habitant à Reading s'est ainsi vu débiter 240 livres sterling (l'équivalent de 280 euros) pour un repas livré à Londres. Ou encore ces étudiants de l'université de Southampton, qui ont vu un total de 440 livres sterling (515 euros) s'envoler pour des commandes de repas et d'alcool livrées à Leicester, soit 193 km plus loin. Le contenu du précieux panier ? Quatre currys, six nans, un kebab, trois poulets grillés, quatre pizzas, cinq cheesecakes, du pain à l'ail et... huit bouteilles de vodka.

0226000008465142-photo-deliveroo-livreur.jpg

À l'origine de ces fâcheuses surprises dans la boîte mail et le relevé bancaire, le manque d'« hygiène numérique » de la part des clients. Si Deliveroo lui-même n'a pas été piraté, d'autres sites et applications l'ont été. Et les malheureux clients qui ont choisi les mêmes identifiants et mots de passe pour les deux services sont naturellement tombés victimes de cette opération de piratage indirect.


Des garde-fous théoriques

Si la thèse est plausible, il est en revanche plus difficile de savoir pourquoi Deliveroo n'a pas fait preuve de vigilance lorsque des commandes aussi importantes ont été passées. Surtout à une telle distance de l'adresse enregistrée dans le compte de l'utilisateur! De plus, ces commandes frauduleuses ont été livrées dans des bâtiments ouverts à tous (centres commerciaux par exemple) et non dans un appartement, autre indice qui aurait dû éveiller la curiosité de la start-up.

Pour se défendre, Deliveroo affirme pourtant avoir un algorithme de « détection d'anomalies ». Les commandes passées dans un lieu inhabituel feront désormais l'objet d'une vérification d'identité. Les clients ayant été victimes de ce piratage ont également été remboursés.

Comparatif sécurité : quel est le meilleur gestionnaire de mots de passe en 2020 ?

A lire également :
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Fin mars, Google Messages cessera de fonctionner sur les smartphones Android non certifiés
Vous pouvez faire des conversions depuis Google
Cyberpunk 2077 : Gabe Newell, cofondateur et directeur de Valve, prend la défense du jeu
Soldes Amazon et Cdiscount : le TOP des promos high-tech ce jeudi
Droit voisin : Google signe un accord pour rémunérer les éditeurs de presse français
EPOS annonce ses GTW 270 Hybrid : des écouteurs true wireless à destination des joueurs ?
Soldes Amazon : chute de prix sur le PC portable Asus Vivobook Flip 14'' FHD
Arduino va sortir une carte basée sur le nouveau SoC RP2040 de Raspberry Pi
Qu'a fait le rover Curiosity durant les 3 000 sols qu'il a passés sur Mars ?
Soldes : le célèbre casque Marshall Major 3 BT profite d'une très belle promotion
Haut de page