Deliveroo : les hackers mangent gratos

28 novembre 2016 à 18h00
0
Des pirates informatiques ont réussi à s'emparer de comptes d'une poignée de clients de Deliveroo, un service de livraison de repas.

Un piratage indirect

Parmi les hackers britanniques, il y en a qui ont de gros appétits ! Un client habitant à Reading s'est ainsi vu débiter 240 livres sterling (l'équivalent de 280 euros) pour un repas livré à Londres. Ou encore ces étudiants de l'université de Southampton, qui ont vu un total de 440 livres sterling (515 euros) s'envoler pour des commandes de repas et d'alcool livrées à Leicester, soit 193 km plus loin. Le contenu du précieux panier ? Quatre currys, six nans, un kebab, trois poulets grillés, quatre pizzas, cinq cheesecakes, du pain à l'ail et... huit bouteilles de vodka.

0226000008465142-photo-deliveroo-livreur.jpg

À l'origine de ces fâcheuses surprises dans la boîte mail et le relevé bancaire, le manque d'« hygiène numérique » de la part des clients. Si Deliveroo lui-même n'a pas été piraté, d'autres sites et applications l'ont été. Et les malheureux clients qui ont choisi les mêmes identifiants et mots de passe pour les deux services sont naturellement tombés victimes de cette opération de piratage indirect.


Des garde-fous théoriques

Si la thèse est plausible, il est en revanche plus difficile de savoir pourquoi Deliveroo n'a pas fait preuve de vigilance lorsque des commandes aussi importantes ont été passées. Surtout à une telle distance de l'adresse enregistrée dans le compte de l'utilisateur! De plus, ces commandes frauduleuses ont été livrées dans des bâtiments ouverts à tous (centres commerciaux par exemple) et non dans un appartement, autre indice qui aurait dû éveiller la curiosité de la start-up.

Pour se défendre, Deliveroo affirme pourtant avoir un algorithme de « détection d'anomalies ». Les commandes passées dans un lieu inhabituel feront désormais l'objet d'une vérification d'identité. Les clients ayant été victimes de ce piratage ont également été remboursés.

Comparatif sécurité : quel est le meilleur gestionnaire de mots de passe en 2020 ?

A lire également :
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Bientôt un mode
Les transports de San Francisco, piratés
Amazon intensifie sa lutte contre la contrefaçon
Galaxy S8 : une caméra frontale super-puissante ?
INA.fr - Crise du disque en 1980 : à cause du piratage par K7 audio ?
Samsung Galaxy S8 : un futur condensé de technologie
Codes promo, bons plans : Clubic passe la seconde !
Amazon : 970 commandes par minute lors du Black Friday
On a essayé la balance Withings Body Cardio
Une Tesla Model S piratée par une simple appli
Haut de page