Gli account di migliaia di utenti Uber potrebbero essere stati compromessi e sarebbero ora in vendita sul dark web, in mano a commercianti senza scrupoli. Almeno due fornitori distinti su alcuni marketplace del “web oscuro” starebbero offrendo i dati a chiunque sia disposto a pagare, almeno secondo quanto dichiarato da Motherboard. Una volta acquistati, gli account permettono di ordinare un passaggio su Uber sfruttando qualsiasi informazione di pagamento inclusa nell’archivio dell’utente. Inoltre è anche possibile sbirciare la cronologia di viaggio, gli indirizzi e-mail, i numeri di telefono, e le informazioni sulla posizione per la casa e per il lavoro con relativi indirizzi. Tutti dati sensibili e che possono essere usati anche per atti criminosi, ad esempio per accreditarsi presso altri servizi.
I venditori stanno vendendo gli account a prezzi che vanno da 1 a 5 dollari, prezzi irrisori che potrebbero però consentire a chi compra di viaggiare gratis, almeno finchè Uber, i legittimi proprietari dell’account o le società che gestiscono gli strumenti di pagamento di renderanno conto di ciò che sta succedendo. Uno dei due venditori ha dichiarato a Motherboard di aver già venduto circa 100 account.
“Abbiamo fatto alcune ricerche e non abbiamo trovato alcuna prova di una violazione – ha detto un portavoce Uber a The Verge – ogni tentativo di accesso fraudolento o la vendita di account è illegale e abbiamo comunicato alle autorità di questa eventualità. Questa è una buona occasione per ricordare alla gente di utilizzare nomi utente e password complesse e uniche ed evitare di riutilizzare le stesse credenziali su più siti e servizi.”
Al momento non è dato sapere in che modo gli account siano finiti nelle mani dei venditori fuorilegge, ma potrebbe essere avvenuto a causa di una falla ancora non scoperta nei sistemi di Uber. L’azienda sta comunque investigando sull’accaduto.
