IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Malgré l'authentification à deux facteurs, il se fait voler de l'argent sur son compte Uber
Qui ne le rembourse pas en intégralité

Le , par Stéphane le calme

0PARTAGES

14  0 
Un utilisateur Uber a raconté une mésaventure qu’il a vécue avec la société de VTC Uber, affirmant que de l’argent peut être volé dans votre compte Uber et que l’entreprise refuse de vous rembourser en intégralité. Pour les besoins du récit, nous allons l’appeler Brian.

Votre compte n'est pas sécurisé et l'authentification à deux facteurs ne vous sauvera pas

Brian affirme avoir installé l'application Uber sur son nouveau téléphone, sans toutefois avoir ouvert de session. Pourtant, alors qu’il était en train de vaquer à ses occupations, il a reçu un soir un SMS : « Entrez le code Uber 5483 pour confirmer votre numéro ». Brian s’est dit que quelqu’un avait probablement fait une erreur lorsqu’il entrait son numéro de téléphone pour la création d’un compte. De plus, étant donné qu’il avait son téléphone avec lui, il s’est dit que son compte était en sécurité. Aussi, il a décidé d’ignorer le message.

Une dizaine de minutes plus tard, une notification push a affiché un message sur son téléphone qui affirmait que « Votre chauffeur est en chemin ». « Tout à coup, j’ai été pris de panique. J’ai ouvert l'application Uber. Elle m'a demandé de me connecter, j'ai essayé de le faire, et elle m'a demandé mon adresse e-mail, mais l’a refusé en prétextant que "Votre adresse email est utilisée". Par la suite, j’ai décidé de contacter Uber », a indiqué Brian.

En clair, « l'authentification à deux facteurs avec Uber n'a rien fait pour protéger ma carte de crédit ».

Les frais

Résidant en Australie, il a été surpris de voir que sept voyages de plus de deux jours sont apparus sur son compte en Russie à différents endroits. Certains étaient absurdement longs et le coût total était de 418.25 $ en plus de frais de transaction en devises de 10,76 $.


Les échanges avec Uber

Lorsqu’il a contacté le service client pour partager sa mésaventure, l’échange s’est passé relativement bien. Uber a tenu à s’excuser et a annoncé des mesures de sécurité : « Vous me voyez navré d’apprendre l’inquiétude que cela pourrait avoir causée. La sécurité de votre compte est une priorité absolue chez Uber et nous vous remercions de signaler ce problème afin que nous puissions faire le bon choix. À titre de précaution de sécurité, j'ai changé le mot de passe de votre compte et renvoyé vos informations d'identification au courrier électronique X et au numéro de téléphone Y de votre compte. Cela permettra de vous déconnecter de tous les périphériques connectés à votre compte. Vous devriez recevoir des instructions sur la façon de réinitialiser votre mot de passe sur l'adresse email originale liée à votre compte. »

Uber a également entrepris de rembourser Brian et lui a proposé de voir directement avec sa banque l’état de son compte qui allait être crédité dans les jours ouvrables à venir.

Lorsqu’Uber lui a proposé de créer un mot de passe fort et unique lorsqu’il va réinitialiser son mot de passe afin de prévenir des accès non autorisés, Brian a demandé si le fait de lui demander de se servir d’un autre mot de passe signifie que quelqu’un a pu deviner le sien.

« J'ai reçu un code PIN envoyé par SMS à mon numéro de portable : comment le voleur est-il entré dans mon compte sans ce PIN ? Je m'inquiète que ma carte de crédit ne soit toujours pas sûre. Pourriez-vous nous dire comment cela ne se reproduira plus et ce qui a mal tourné en premier lieu ? Comment ont-ils eu accès à mon compte ? », a-t-il demandé.

Uber n’a pas été en mesure d’apporter plus d’éclaircissements autres que : « Nous n’avons vu aucun signe de violation de données. Cependant, vos informations de connexion semblent avoir été compromises à partir d'un autre site Web, puis testées sur notre plateforme. Ce type de fraude est très sophistiqué. Comme mentionné précédemment, il est préférable de réinitialiser votre mot de passe à quelque chose de nouveau et unique. »

Mais concernant le montant retourné, Brian a vu sur son compte moins d’argent que ce qui lui a été volé, probablement à cause du taux de change sur le rouble. Sans compter qu’il a vu des frais de conversion sur la monnaie étrangère qui lui ont été imposés. Au lieu de rembourser la différence, Uber lui a proposé d’avoir l’équivalent en crédit Uber.

Source : billet de Brian

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Le DG d'Uber annonce qu'il se met en congé pour une durée indéterminée, après la réunion des administrateurs de l'entreprise
Uber licencie plus de vingt employés à la suite d'une enquête de harcèlement sexuel et envisage une refonte de son image et de son organisation
Attentat de Londres : Uber augmente ses prix pendant les attaques, une autre de ses IA à l'œuvre ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 14/06/2017 à 12:55
Citation Envoyé par Aiekick Voir le message
le principal problème c'est les mot de passe faible. le minimum quand t'on utilise un service qui est lié a une cb c'est de mettre un mot de pass fort..
canton utilise une authentification à deux facteurs, la force du mot de passe est d'une importance toute relative.
1  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 14/06/2017 à 12:49
le principal problème c'est les mot de passe faible. le minimum quand t'on utilise un service qui est lié a une cb c'est de mettre un mot de pass fort..
0  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 14/06/2017 à 13:25
l'authentification à deux facteurs est un mauvais nom(vus que login + pass en est une )
et comme le deuxième facteur devait être l'identifiant du téléphone qui n'est pas tellement difficile à usurpé un mot de passe faible est une porte ouverte
0  0 
Avatar de e101mk2
Membre éclairé https://www.developpez.com
Le 14/06/2017 à 14:33
Citation Envoyé par TiranusKBX Voir le message
l'authentification à deux facteurs est un mauvais nom(vus que login + pass en est une )
et comme le deuxième facteur devait être l'identifiant du téléphone qui n'est pas tellement difficile à usurpé un mot de passe faible est une porte ouverte
Sauf que normalement, si le système est bien foutue, on as le droit qu'a 3 tentatives (pour éviter les brutes forces). Pour moi, le seul moyen est que son téléphone est infectée...
0  0 
Avatar de
https://www.developpez.com
Le 14/06/2017 à 14:55
2FA n'a jamais été une sécurité absolue. C'est simplement une forte de plus à ouvrir pour un pirate.
Il serait intéressant de voir quel mot de passe il utilisait en effet.
Enfin, le SMS est la pire (ou presque) des méthodes 2FA...
0  0