Credenciais de usuários do Uber Eats foram encontrados na deep web pela Cyble, uma empresa de cibersegurança que monitora o ambiente não indexado pelos mecanismos de busca padrão.
De acordo com a Cyble, nove arquivos TXT – ou seja, arquivos de texto sem formatação – com informações valiosas sobre os entregadores e clientes do Uber Eats foram vazados na dark web por um cibercriminoso.
Entre as informações disponibilizadas estavam credenciais de 579 clientes, bem como dados confidenciais de 100 motoristas, incluindo nome completo, número de contato e detalhes do cartão bancário.
Os dados disponibilizados dá a possibilidade de acessar as informações pessoais juntamente com os detalhes do cartão – uma combinação perigosa em mãos erradas.
Outras plataformas de entregas de alimento, como Zomato (indiana), Foodora (alemã) e Dunzo (indiana), também sofreram violações de dados anteriormente, vazando dados de milhões de usuários.
Ainda que de um segmento diferente, a plataforma de videoconferências Zoom também teve cerca de 530 mil credenciais de usuários vendidas na dark web. Foi a Cyble, mesma empresa responsável por encontrar os dados relacionados ao Uber Eats, que revelou o vazamento referente ao Zoom.
É importante ressaltar que o vazamento das informações sobre clientes e entregadores do Uber Eats não significa, necessariamente, que a plataforma tenha sofrido algum tipo de ataque. É possível que os invasores tenham conseguido coletar os dados de aplicativos ou plataformas de terceiros.
Confira algumas dicas para evitar ter seus dados vazados por cibercriminosos:
- Nunca compartilhe informações confidenciais ou pessoais por email, SMS ou mensagens diretas;
- Use a autenticação de dois ou mais fatores para suas contas; é importante também garantir o uso de senhas fortes, que são mais difíceis de decifrar;
- Monitore suas transações financeiras: se você perceber que algo mudou ou algum dinheiro sumiu sem sua permissão, entre em contato imediatamente com seu banco;
- Baixe uma solução antivírus confiável ou use um aplicativo de segurança pré-instalado em seus dispositivos para obter permissões de privacidade, verificação de vírus e proteção de pagamento.
Fonte: Olhar Digital – Via: HackRead