Deliveroo victime d’un piratage informatique

logo Deliveroo

Les comptes bancaires de certains clients de Deliveroo ont été débités pour des commandes de repas qu’ils n’ont ni passé, encore moins consommé.

Créée en 2013, Delivroo est une société britannique de livraison de plats cuisinés via une plateforme en ligne. Pour le paiement de leurs consommations, les utilisateurs de la plateforme le font exclusivement par carte bancaire, en ligne.

Récemment, la BBC rapporte que plusieurs abonnés de Delivroo ont été facturés jusqu’à 200 livres pour des plats qu’ils n’ont jamais commandé. Détails !

Des informations bancaires intactes

Visiblement, si les clients de Delivroo ont été facturés sans avoir rien commandé, c’est qu’ils ont été victimes d’un piratage ou d’une arnaque. La BBC rapporte toutefois que l’enseigne assure qu’aucune information bancaire n’a été soutirée.

« Vos détails de paiement sont stockés en sécurité auprès de notre partenaire de paiement, en utilisant un cryptage de qualité bancaire », affiche la page web du livreur, sans toutefois mentionner le nom du partenaire en question. Autoriser la conservation des informations de paiement est sans doute pratique pour le consommateur, car cela lui évite la saisie du code à chaque commande, mais présente parallèlement un risque non négligeable.

Delivroo explique les usurpations de commandes par un piratage de comptes e-mail de ses abonnés. L’enseigne affirme avoir été alertée par Watchdog. Elle estime que ce piratage implique « des repas volés, mais pas des numéros de carte de crédit ». Elle explique que ces problèmes surviennent quand les criminels utilisent un mot de passe volé pour un autre service différent comme il en a été le cas pour les récents vols massifs de données.

L’usurpation d’e-mails plausible

Les vols massifs de données comprenant l’e-mail ainsi que le code de sécurité associés ont été nombreux récemment. Parmi les plus importants figurent les piratages de 360 millions de comptes chez MySpace en 2008, de 500 millions chez Yahoo ainsi que de 167 millions chez Linkedin en 2012 et de 51 millions chez iMesh.

Il est alors probable que les fraudeurs aient bien piraté des comptes e-mail et mangé aux frais des usagers légitimes de Delivroo en profitant du stockage en mémoire du numéro des cartes bancaires de ces derniers.

Les clients lésés ont néanmoins vu leurs comptes bancaires en ligne réapprovisionnés par la plateforme numérique. Toutefois, si la situation venait à se réitérer, Delivroo aura tout intérêt à réviser son système de sécurité ou son mode de paiement.

Choisir la Meilleure Banque

Comparez gratuitement et sans engagement plus de 160 banques en ligne et réseau en moins de 1 minute. Economisez jusqu'à 300€ sur vos frais bancaires

economisez jusqu'a 300€ sur vos frais bancaire
je trouve ma banque

Archives

back top