Deliveroo : les hackers mangent gratos

28 novembre 2016 à 18h00
0
Des pirates informatiques ont réussi à s'emparer de comptes d'une poignée de clients de Deliveroo, un service de livraison de repas.

Un piratage indirect

Parmi les hackers britanniques, il y en a qui ont de gros appétits ! Un client habitant à Reading s'est ainsi vu débiter 240 livres sterling (l'équivalent de 280 euros) pour un repas livré à Londres. Ou encore ces étudiants de l'université de Southampton, qui ont vu un total de 440 livres sterling (515 euros) s'envoler pour des commandes de repas et d'alcool livrées à Leicester, soit 193 km plus loin. Le contenu du précieux panier ? Quatre currys, six nans, un kebab, trois poulets grillés, quatre pizzas, cinq cheesecakes, du pain à l'ail et... huit bouteilles de vodka.

0226000008465142-photo-deliveroo-livreur.jpg

À l'origine de ces fâcheuses surprises dans la boîte mail et le relevé bancaire, le manque d'« hygiène numérique » de la part des clients. Si Deliveroo lui-même n'a pas été piraté, d'autres sites et applications l'ont été. Et les malheureux clients qui ont choisi les mêmes identifiants et mots de passe pour les deux services sont naturellement tombés victimes de cette opération de piratage indirect.


Des garde-fous théoriques

Si la thèse est plausible, il est en revanche plus difficile de savoir pourquoi Deliveroo n'a pas fait preuve de vigilance lorsque des commandes aussi importantes ont été passées. Surtout à une telle distance de l'adresse enregistrée dans le compte de l'utilisateur! De plus, ces commandes frauduleuses ont été livrées dans des bâtiments ouverts à tous (centres commerciaux par exemple) et non dans un appartement, autre indice qui aurait dû éveiller la curiosité de la start-up.

Pour se défendre, Deliveroo affirme pourtant avoir un algorithme de « détection d'anomalies ». Les commandes passées dans un lieu inhabituel feront désormais l'objet d'une vérification d'identité. Les clients ayant été victimes de ce piratage ont également été remboursés.

Comparatif sécurité : quel est le meilleur gestionnaire de mots de passe en 2020 ?

A lire également :
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Haut de page