Malgré l'authentification à deux facteurs, il se fait voler de l'argent sur son compte Uber
Qui ne le rembourse pas en intégralité

Le , par Stéphane le calme, Chroniqueur Actualités
Un utilisateur Uber a raconté une mésaventure qu’il a vécue avec la société de VTC Uber, affirmant que de l’argent peut être volé dans votre compte Uber et que l’entreprise refuse de vous rembourser en intégralité. Pour les besoins du récit, nous allons l’appeler Brian.

Votre compte n'est pas sécurisé et l'authentification à deux facteurs ne vous sauvera pas

Brian affirme avoir installé l'application Uber sur son nouveau téléphone, sans toutefois avoir ouvert de session. Pourtant, alors qu’il était en train de vaquer à ses occupations, il a reçu un soir un SMS : « Entrez le code Uber 5483 pour confirmer votre numéro ». Brian s’est dit que quelqu’un avait probablement fait une erreur lorsqu’il entrait son numéro de téléphone pour la création d’un compte. De plus, étant donné qu’il avait son téléphone avec lui, il s’est dit que son compte était en sécurité. Aussi, il a décidé d’ignorer le message.

Une dizaine de minutes plus tard, une notification push a affiché un message sur son téléphone qui affirmait que « Votre chauffeur est en chemin ». « Tout à coup, j’ai été pris de panique. J’ai ouvert l'application Uber. Elle m'a demandé de me connecter, j'ai essayé de le faire, et elle m'a demandé mon adresse e-mail, mais l’a refusé en prétextant que "Votre adresse email est utilisée". Par la suite, j’ai décidé de contacter Uber », a indiqué Brian.

En clair, « l'authentification à deux facteurs avec Uber n'a rien fait pour protéger ma carte de crédit ».

Les frais

Résidant en Australie, il a été surpris de voir que sept voyages de plus de deux jours sont apparus sur son compte en Russie à différents endroits. Certains étaient absurdement longs et le coût total était de 418.25 $ en plus de frais de transaction en devises de 10,76 $.


Les échanges avec Uber

Lorsqu’il a contacté le service client pour partager sa mésaventure, l’échange s’est passé relativement bien. Uber a tenu à s’excuser et a annoncé des mesures de sécurité : « Vous me voyez navré d’apprendre l’inquiétude que cela pourrait avoir causée. La sécurité de votre compte est une priorité absolue chez Uber et nous vous remercions de signaler ce problème afin que nous puissions faire le bon choix. À titre de précaution de sécurité, j'ai changé le mot de passe de votre compte et renvoyé vos informations d'identification au courrier électronique X et au numéro de téléphone Y de votre compte. Cela permettra de vous déconnecter de tous les périphériques connectés à votre compte. Vous devriez recevoir des instructions sur la façon de réinitialiser votre mot de passe sur l'adresse email originale liée à votre compte. »

Uber a également entrepris de rembourser Brian et lui a proposé de voir directement avec sa banque l’état de son compte qui allait être crédité dans les jours ouvrables à venir.

Lorsqu’Uber lui a proposé de créer un mot de passe fort et unique lorsqu’il va réinitialiser son mot de passe afin de prévenir des accès non autorisés, Brian a demandé si le fait de lui demander de se servir d’un autre mot de passe signifie que quelqu’un a pu deviner le sien.

« J'ai reçu un code PIN envoyé par SMS à mon numéro de portable : comment le voleur est-il entré dans mon compte sans ce PIN ? Je m'inquiète que ma carte de crédit ne soit toujours pas sûre. Pourriez-vous nous dire comment cela ne se reproduira plus et ce qui a mal tourné en premier lieu ? Comment ont-ils eu accès à mon compte ? », a-t-il demandé.

Uber n’a pas été en mesure d’apporter plus d’éclaircissements autres que : « Nous n’avons vu aucun signe de violation de données. Cependant, vos informations de connexion semblent avoir été compromises à partir d'un autre site Web, puis testées sur notre plateforme. Ce type de fraude est très sophistiqué. Comme mentionné précédemment, il est préférable de réinitialiser votre mot de passe à quelque chose de nouveau et unique. »

Mais concernant le montant retourné, Brian a vu sur son compte moins d’argent que ce qui lui a été volé, probablement à cause du taux de change sur le rouble. Sans compter qu’il a vu des frais de conversion sur la monnaie étrangère qui lui ont été imposés. Au lieu de rembourser la différence, Uber lui a proposé d’avoir l’équivalent en crédit Uber.

Source : billet de Brian

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Le DG d'Uber annonce qu'il se met en congé pour une durée indéterminée, après la réunion des administrateurs de l'entreprise
Uber licencie plus de vingt employés à la suite d'une enquête de harcèlement sexuel et envisage une refonte de son image et de son organisation
Attentat de Londres : Uber augmente ses prix pendant les attaques, une autre de ses IA à l'œuvre ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 14/06/2017 à 12:49
le principal problème c'est les mot de passe faible. le minimum quand t'on utilise un service qui est lié a une cb c'est de mettre un mot de pass fort..
Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 14/06/2017 à 12:55
Citation Envoyé par Aiekick Voir le message
le principal problème c'est les mot de passe faible. le minimum quand t'on utilise un service qui est lié a une cb c'est de mettre un mot de pass fort..
canton utilise une authentification à deux facteurs, la force du mot de passe est d'une importance toute relative.
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 14/06/2017 à 13:25
l'authentification à deux facteurs est un mauvais nom(vus que login + pass en est une )
et comme le deuxième facteur devait être l'identifiant du téléphone qui n'est pas tellement difficile à usurpé un mot de passe faible est une porte ouverte
Avatar de e101mk2 e101mk2 - Membre régulier https://www.developpez.com
le 14/06/2017 à 14:33
Citation Envoyé par TiranusKBX Voir le message
l'authentification à deux facteurs est un mauvais nom(vus que login + pass en est une )
et comme le deuxième facteur devait être l'identifiant du téléphone qui n'est pas tellement difficile à usurpé un mot de passe faible est une porte ouverte
Sauf que normalement, si le système est bien foutue, on as le droit qu'a 3 tentatives (pour éviter les brutes forces). Pour moi, le seul moyen est que son téléphone est infectée...
Avatar de primokorn primokorn - Membre à l'essai https://www.developpez.com
le 14/06/2017 à 14:55
2FA n'a jamais été une sécurité absolue. C'est simplement une forte de plus à ouvrir pour un pirate.
Il serait intéressant de voir quel mot de passe il utilisait en effet.
Enfin, le SMS est la pire (ou presque) des méthodes 2FA...
Offres d'emploi IT
Ingénieur produit (FADEC militaire) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Ingénieur produit (Landing gear) H/F
Safran - Ile de France - MASSY Hussenot
Ingénieur système de commande de vol H/F
Safran - Ile de France - Massy (91300)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil