Malgré l'authentification à deux facteurs, il se fait voler de l'argent sur son compte Uber
Malgré l'authentification à deux facteurs, il se fait voler de l'argent sur son compte Uber
et n'est pas remboursé en intégralité
Un utilisateur Uber a raconté une mésaventure qu’il a vécue avec la société de VTC Uber, affirmant que de l’argent peut être volé dans votre compte Uber et que l’entreprise refuse de vous rembourser en intégralité. Pour les besoins du récit, nous allons l’appeler Brian.
Votre compte n'est pas sécurisé et l'authentification à deux facteurs ne vous sauvera pas
Brian affirme avoir installé l'application Uber sur son nouveau téléphone, sans toutefois avoir ouvert de session. Pourtant, alors qu’il était en train de vaquer à ses occupations, il a reçu un soir un SMS : « Entrez le code Uber 5483 pour confirmer votre numéro ». Brian s’est dit que quelqu’un avait probablement fait une erreur lorsqu’il entrait son numéro de téléphone pour la création d’un compte. De plus, étant donné qu’il avait son téléphone avec lui, il s’est dit que son compte était en sécurité. Aussi, il a décidé d’ignorer le message.
Une dizaine de minutes plus tard, une notification push a affiché un message sur son téléphone qui affirmait que « Votre chauffeur est en chemin ». « Tout à coup, j’ai été pris de panique. J’ai ouvert l'application Uber. Elle m'a demandé de me connecter, j'ai essayé de le faire, et elle m'a demandé mon adresse e-mail, mais l’a refusé en prétextant que "Votre adresse email est utilisée". Par la suite, j’ai décidé de contacter Uber », a indiqué Brian.
En clair, « l'authentification à deux facteurs avec Uber n'a rien fait pour protéger ma carte de crédit ».
Les frais
Résidant en Australie, il a été surpris de voir que sept voyages de plus de deux jours sont apparus sur son compte en Russie à différents endroits. Certains étaient absurdement longs et le coût total était de 418.25 $ en plus de frais de transaction en devises de 10,76 $.
Les échanges avec Uber
Lorsqu’il a contacté le service client pour partager sa mésaventure, l’échange s’est passé relativement bien. Uber a tenu à s’excuser et a annoncé des mesures de sécurité : « Vous me voyez navré d’apprendre l’inquiétude que cela pourrait avoir causée. La sécurité de votre compte est une priorité absolue chez Uber et nous vous remercions de signaler ce problème afin que nous puissions faire le bon choix. À titre de précaution de sécurité, j'ai changé le mot de passe de votre compte et renvoyé vos informations d'identification au courrier électronique X et au numéro de téléphone Y de votre compte. Cela permettra de vous déconnecter de tous les périphériques connectés à votre compte. Vous devriez recevoir des instructions sur la façon de réinitialiser votre mot de passe sur l'adresse email originale liée à votre compte. »
Uber a également entrepris de rembourser Brian et lui a proposé de voir directement avec sa banque l’état de son compte qui allait être crédité dans les jours ouvrables à venir.
Lorsqu’Uber lui a proposé de créer un mot de passe fort et unique lorsqu’il va réinitialiser son mot de passe afin de prévenir des accès non autorisés, Brian a demandé si le fait de lui demander de se servir d’un autre mot de passe signifie que quelqu’un a pu deviner le sien.
« J'ai reçu un code PIN envoyé par SMS à mon numéro de portable : comment le voleur est-il entré dans mon compte sans ce PIN ? Je m'inquiète que ma carte de crédit ne soit toujours pas sûre. Pourriez-vous nous dire comment cela ne se reproduira plus et ce qui a mal tourné en premier lieu ? Comment ont-ils eu accès à mon compte ? », a-t-il demandé.
Uber n’a pas été en mesure d’apporter plus d’éclaircissements autres que : « Nous n’avons vu aucun signe de violation de données. Cependant, vos informations de connexion semblent avoir été compromises à partir d'un autre site Web, puis testées sur notre plateforme. Ce type de fraude est très sophistiqué. Comme mentionné précédemment, il est préférable de réinitialiser votre mot de passe à quelque chose de nouveau et unique. »
Mais concernant le montant retourné, Brian a vu sur son compte moins d’argent que ce qui lui a été volé, probablement à cause du taux de change sur le rouble. Sans compter qu’il a vu des frais de conversion sur la monnaie étrangère qui lui ont été imposés. Au lieu de rembourser la différence, Uber lui a proposé d’avoir l’équivalent en crédit Uber.
Source : billet de Brian
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Répondre avec citation
Envoyé par Aiekick
)
Partager