Att ha ett konto på matbeställningsplattformen blev en mardröm för en kvinna från Volos e-mat på hennes mobiltelefon!
Enligt TheNewspaper.gr, vaknade kvinnan på morgonen och upptäckte att hennes betalkort hade debiterats med ett belopp av 1.500 euro (samt hennes dagliga gräns) utan att hon har lagt några beställningar.
I synnerhet en okänd gärningsman med kontaktuppgifter från Tyskland, hade "invaderat" kontot han har på den populära beställningsplattformen, brutit mot det och köpt cigaretter, smörgåsar och andra produkter, samtidigt som de också lämnade dricks till distributören på 5 euro, vilket visar hur generösa de är med utländska pengar!
Kvinnan kontaktade henne e-mat, som inte tycks erkänna sin inblandning i ärendet, eftersom beställningen gjordes från kontot som brutits den 2/2/2024 kl 00.36 på natten.
Offret kontaktade banken som upprätthåller det länkade kontot och begärde en transaktionstvist, samtidigt som hon avbröt hennes kort för att inte bli förvånad igen.
Fallet väcker allvarliga frågor om hur tillförlitliga dessa typer av applikationer är och hur sårbara de är för hackning, eftersom miljontals greker har dem på sina mobiltelefoner.
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
1 kommentar
"Ärendet väcker allvarliga frågor om hur tillförlitliga dessa typer av applikationer är och hur sårbara de är för hackning, eftersom miljontals greker har dem på sina mobiltelefoner."
Eftersom vi är i ett teknikforum, som för förtydligande om reporterns irrelevans.
Plattformen hackades inte. Hackaren stal en användares inloggningsinformation och använde den för att göra en beställning.
Tydligen är hackaren inte i Tyskland, men han använde en VPN (jag tror inte att de levererar produkter från efood i Tyskland).
Det enda plattformen kunde ha gjort för att förhindra denna typ av stöld är att använda tvåstegsverifiering (t.ex. push eller SMS) när du använder webbplatsen eller installerar applikationen på en annan enhet.
I övrigt väljer vi inte ett lösenord som är lätt att bryta (födelsedatum, 1234 etc.) och vi använder inte samma inloggningsinformation på mer än en webbplats/applikation.