Naktį ramiai guli lovoje, o tuo metu nuo banko sąskaitos nuskaičiuojama beveik 80 eurų už neva ką tik įvykusią kelionę su „Uber“ vairuotoju Indijoje. Būtent taip nutiko vienam „Uber“ klientui iš Lietuvos, kurio paskyra praėjusį savaitgalį buvo nulaužta bei ja nelegaliai pasinaudota.
Naktį ramiai guli lovoje, o tuo metu nuo banko sąskaitos nuskaičiuojama beveik 80 eurų už neva ką tik įvykusią kelionę su „Uber“ vairuotoju Indijoje.
Būtent taip nutiko vienam „Uber“ klientui iš Lietuvos, kurio paskyra praėjusį savaitgalį buvo nulaužta bei ja nelegaliai pasinaudota. Kompanijos atstovai tikina, kad tokie atvejai Lietuvoje yra itin reti, šiuo metu specialistai aiškinasi incidento aplinkybes.
Viskas įvyko labai greitai
Kaip pasakojo į Alfa.lt redakciją kreipęsis „Uber“ klientas (redakcijai vardas žinomas), naktį iš sekmadienio į pirmadienį jis gavo pranešimą apie tai, kad prie jo asmeninės „Uber“ naudotojo paskyros buvo prisijungta iš kito įrenginio.
„Į savo elektroninį paštą gavau oficialų „Uber“ pranešimą, kad kažkas prisijungė prie mano paskyros. Ten buvo pateikta informacija, kad prisijungta Indijoje, Naujajame Delyje. Taip pat buvo pateikta informacija, kad tai yra „Android“ įrenginys, netgi pateiktas jo IP adresas“, – pasakojo vilnietis.
Po kelių akimirkų vyras sulaukė dar vieno pranešimo, kad jo asmeninės paskyros e. pašto adresas buvo pakeistas. Keista tai, kad naujajam e. pašto adresui buvo parinktas tikrojo paskyros savininko vardas ir pirmoji pavardės raidė, tik adreso galūnė – neaiškios kilmės.
„Iškart supratau, kas įvyko. Tuoj pat telefone pasitikrinau banko sąskaitą ir pastebėjau, kad yra rezervuota pinigų. Viskas įvyko itin greitai“, – tęsė jis. Už nebūtą kelionę buvo pateikta 76,62 euro sąskaita. Kadangi prie „Uber“ paskyros „pririšta“ banko sąskaita buvo praktiškai tuščia, joje liko neigiamas balansas.
„Jeigu dabar į sąskaitą pervesčiau pinigų, neabejotinai juos iškart nuskaičiuotų. Tačiau pats kreipiausi į „Uber“ ir pateikiau pretenziją su paaiškinimu. Dabar teks laukti, kol „Uber“ specialistai sureaguos, ir žiūrėsime, kaip išspręs šią bėdą“, – kalbėjo nukentėjęs asmuo.
Pirmas toks atvejis Lietuvoje?
Gali būti, kad Lietuvoje tai pirmas atvejis, kai programišiai nulaužia „Uber“ paskyrą ir ją pasitelkia savo reikmėms. Bent jau viešumoje tokių istorijų iki šiol mūsų šalyje nebūta. Visgi patys „Uber“ atstovai Alfa.lt portalui teigė, kad programišių atakos šiais laikais iš tiesų yra didžiulė problema.
„Kibernetiniai nusikaltimai yra vis didesnė problema visame pasaulyje. Dažnu atveju su jais susiduriama, kai žmonės daugelyje puslapių naudoja tą patį slaptažodį. Kai nusikaltėliai sužino tokį slaptažodį, iškart gali pasiekti daug to žmogaus paskyrų. „Uber“ sistemose įsilaužimų nebuvo, bet bendrovė pati analizuoja, kokios paskyros gali būti nesaugios, ir siūlo daliai vartotojų pasikeisti slaptažodžius“, – teigiama bendrovės atsiųstame atsakyme.
Kadangi nukentėjęs lietuvis pateikė pretenziją dėl nulaužtos paskyros, atstovai aiškinasi incidento aplinkybes. Realu, kad nukentėjusiajam bus kompensuoti patirti nuostoliai.
„Tais atvejais, kai nusikaltėliai pasinaudoja paslaugos vartotojų paskyromis, „Uber“ atlygina žmonių patirtus nuostolius, tačiau norime visus paraginti „Uber“ programėlėje naudoti unikalius slaptažodžius. „Uber“ puslapyje taip pat pateikiame patarimus, kaip apsaugoti savo „Uber“ paskyrą ir asmens duomenis“, – tvirtinama „Uber“ atsakyme.
Žalą atlygino „Uber rubliais“
Tiesa, pasaulyje incidentų su „Uber“ paskyromis, kurias pasisavino programišiai, netrūksta. Štai prieš metus „The Guardian“ aprašė istoriją, kai vieno „Uber“ kliento paskyra taip pat buvo nulaužta. Incidento metu nuo nukentėjusiojo sąskaitos buvo nuskaičiuota 16 tūkst. rublių, nors paties kliento tuo metu Rusijoje nebuvo.
„229 svarai sterlingų buvo nuskaičiuoti nuo mano „PayPal“ sąskaitos, kurią nurodžiau norėdamas sumokėti už keliones su „Uber“, – pasakojo nukentėjęs asmuo. Po šio incidento jis per savo banką kreipėsi į „PayPal“ dėl pinigų grąžinimo, tačiau pastaroji bendrovė atsisakė tai padaryti, nors „Uber“ pripažino, kad paskyra buvo nulaužta.
„Aš vėl kreipiausi į „Uber“ ir gavau „išmoką“ – daugiau nei 16 tūkst. rublių „Uber“ kreditų. Kadangi negyvenu Rusijoje, akivaizdžiai negalėjau jais pasinaudoti“, – teigė istorijos herojus.
Oficialioje „Uber“ paskyroje feisbuke taip pat nestinga klientų komentarų ir įrašų apie tai, kad jų paskyros buvo nulaužtos, o programišiai naudojasi jomis savo reikmėms.
Patyrė didžiulę programišių ataką
Alfa.lt primena, kad prieš dvejus metus „Uber“ pripažino patyrusi programišių ataką, per kurią buvo pagrobti 57 mln. klientų asmens duomenys.
Tarp pavogtų duomenų – vardai, e. pašto adresai ir telefono numeriai. 2017 m., išaiškėjus tiesai, „Bloomberg“, kuris pirmas atskleidė žinią, rašė, jog buvęs „Uber“ vadovas Travisas Kalanickas apie pavogtus duomenis sužinojo daugiau nei prieš metus.
Visuomenei apie kibernetinę ataką pranešta nebuvo, o bendrovė programišiams sumokėjo 100 tūkst. JAV dolerių siekiančią išpirką mainais už pažadą pavogtus duomenis sunaikinti. Anuomet bendrovė teigė pasiūliusi visiems paslaugas teikiantiems vairuotojams nemokamą kredito stebėseną. Tiesa, klientams tai nebuvo taikoma.
„Nors mes nematėme sukčiavimo ar piktnaudžiavimo, susijusio su šiuo incidentu, įrodymų, stebime paveiktas paskyras ir skiriame joms sustiprintą apsaugą nuo sukčiavimo“, – BBC citavo „Uber“ vadovą Darą Khosrowshahi.
