王先生優步綁定的信用卡被盜刷交易記錄 手機截圖
10筆扣款,共計724.59元,僅在去年12月份使用過三四次優步(Uber)用車軟件的王先生,在今年8月12日至8月14日這3天內����,連續被盜刷了10筆款項�����,就在王先生迅速掛失與優步綁定的信用卡與支付寶后,仍然收到優步賬戶被盜刷7次均失敗的信息……
早在今年年初�����,優步打車軟件就發生過被盜刷的事件�����,年過半載�����,被盜刷事件依然時有發生����,讓人禁不住追問�����,優步難道沒考慮堵住漏洞,保護用戶賬戶信息嗎?
【蹊蹺】半年沒用優步,賬號3天內連續被盜刷
15日,市民王先生向本報記者反映�����,12日到14日這3天���,他的一張與優步綁定的信用卡連續被盜刷了9筆�,每筆金額均在200元以下,“最大的一筆119.84元����,最小的一筆28.38元������!彼⒓绰撓敌庞每ㄖ行牡弥����,這些來自上海霧博信息技術有限公司的扣款均來自優步用車軟件�,“我去年11月注冊優步賬戶,去年12月曾用過三四次,之后就再沒用過�������!
隨即,王先生登錄自己的優步賬號發現����,賬號被盜����,密碼也被改了����,優步的行程郵件也收不到。登錄不了優步賬戶,信用卡與優步就沒法解綁�����,他只好將信用卡掛失����。14日,王先生掛失信用卡之后�,與優步綁定的支付寶賬戶卻又被盜刷了1筆���,金額33.43元���,“因為開通了小額免密支付�,支付寶200元以下的都不需要密碼�����,款被直接劃走了��!彼硎�����,這筆錢也來自上海霧博���。在支付寶客服的提示下��,王先生立即解綁了支付寶所有的銀行卡,并關閉了小額免密支付功能����。
“就在剛剛���,支付寶還提醒我有交易失敗的記錄呢�����,都是來自上海霧博的�����。”王先生說�,將信用卡掛失���、支付寶解綁之后��,對方仍在瘋狂地盜刷自己的優步賬戶,“從昨天晚上7點到現在��,一共有7筆交易失敗的記錄��,雖然錢沒被刷走��,但是看到記錄就鬧心�。”
【無奈】發郵件投訴無果,所謂熱線電話不服務
發現賬號被盜后�,王先生就想方設法聯系優步客服������!皟灢皆谥袊鴽]有客服電話���,只能郵件聯系��,發了好幾封也沒有反饋��!彼械胶芨C火����,“很驚訝很可氣的是偌大一個公司,在中國就沒有客服電話��������!
由于滴滴與優步已經合并���,15日中午�����,記者聯系滴滴方面一位江姓負責人�,由她將此事反饋給了優步客服���。當日下午3點33分����,優步方面對此事做出了反饋:已致電王先生核實被盜行程后退費�,并將用戶賬戶資料改回原始資料,重置密碼,禁用有問題的支付方式和設備���。隨即,王先生聯系記者表示,被盜刷款項共計729.59元均已退還到自己的賬戶���。
王先生認為,如果沒有記者介入的話,優步方面有可能仍然看不到自己的投訴,不會退款����,“沒有客服電話����,就找不到他們,只能被動地等待����!
隨后����,記者根據優步“司機專線”的語音應答發現����,乘客如需反映情況,只能通過APP內幫助板塊申訴或發郵件給優步平臺的客服郵箱。此外����,記者還找到了名為“Uber優步客服助手”的官方微博�����。而在此微博評論中����,網友針對優步郵箱客服的吐槽不在少數。網友“生物學實驗體”質疑:“私信不回����,郵件不回�����,投訴無門,寫那么長的郵件自動回復��,事情依然無法處理�。”網友“周浩—true”詢問:“我的賬號被盜�,連續被盜刷好幾百塊錢���,兩個找回密碼方式不能用��,郵件你們不回復。就這樣的服務態度嗎?”
在Uber官網的“幫助”頁面�,記者在右下角看到了這樣兩行字:“在Twitter上關注我們在應用內獲得最新動態��,或者若您有任何問題,請發送Twitter給我們���������!
另據媒體報道,優步相關人士稱已開通了4008196582這個號碼��,主要解決賬戶安全問題����。但記者撥打后�,聽筒里傳來自動語音:“對不起,該號碼暫不提供服務”�����。
【探因】優步未回應����,黑客稱“客戶端口設計不當”
其實,王先生優步賬戶被盜���,信用卡被盜刷的遭遇并非個案。優步雖然并未對王先生被盜刷做出解釋��,但早在今年3月�,一白帽子黑客“土夫子”在烏云網上公布了優步的漏洞,認為其“客戶端接口設計不當可導致撞庫攻擊”�����,也就是說���,黑客可以用遍歷手機號(注:用數字窮舉把所有的可能性都嘗試一遍)的方式來猜測弱密碼存在的可能性,也可以根據互聯網已經泄露的用戶信息進行“撞庫”�����。
此外�,同一個優步賬號并非只能在自己的手機上使用,而是可以在多臺設備上同時使用����,并且沒有異地登錄的提示�,再加上優步采用了“小額免密支付”的扣款方式�����,使得用戶賬號被盜、信用卡被盜刷的可能性大大增加���,且用戶不易及時發現被盜。甚至有不法分子鉆空子生成新的黑色產業鏈“代客打車”����,即乘客使用此方式打車時���,只需支付很低的費用就能打到車����,在上車時也只需報出自己的地址和聯系手機號即可��,而多出的費用是由王先生這樣被盜刷的優步用戶支付的���。
絕非個例
有用戶兩小時被盜刷4筆�����,地跨滬廣深
據媒體報道,6月9日早上��,南京一家互聯網公司的職員沈先生剛打開手機�����,就收到了支付寶的付款通知���,其優步賬戶付款350元�,付款時間是昨天晚上���。對此��,沈先生感到非常詫異,因為當時他正在睡覺�,壓根就沒有叫車;
6月19日下午開始���,杭州李先生的優步就“忙個不��!保潭痰氖畟小時內���,他的優步賬戶被叫了7次,其中最貴的一次車費將近200元;
7月��,人在廣州的付先生�,個人優步賬戶卻在兩個小時內被連續盜刷4次,而且被盜刷的地點橫跨“上海廣州深圳”3個城市……
答疑解惑
賬戶被改密碼盜刷比你想得還要簡單
在乘客被盜刷的過程中�����,有一個共同的問題是其賬戶密碼會被修改�����,要修改優步的密碼是不是很容易呢?登錄優步賬戶���,點擊“編輯賬戶”�,填寫驗證密碼�����,該密碼即賬戶登錄密碼�。接下去,就可以修改郵箱、手機號碼了����。
優步修改密碼方式有兩種,一種是通過郵件�����,一種是通過手機號碼���。以通過郵件修改密碼為例�����,只要點擊通過電子郵件修改密碼����,優步就會向賬戶確認過的郵箱發送郵件�����,打開郵件中的鏈接�����,就可以重置密碼,原賬戶的密碼可以繞過原來的主人修改成功��。原來的郵箱和手機號會收到賬戶信息更改的提醒��,但如果用戶沒有留意并加以阻止�����,很可能就被盜刷。
相關規定
網約車經營者擬需 24小時內處理投訴
近日���,交通部公布《網絡預約出租汽車運營服務規范(征求意見稿)》����,其中就“服務評價與投訴處理”板塊的規定是,經營者應規定服務監督電話及其他投訴方式與處理流程���。約車人或乘客有不滿或疑問的,可撥打經營者投訴電話等進行處理���。該意見稿還提出,接到乘客投訴后,經營者應在24小時內處理�,5日內處理完畢���,并將處理結果告知乘客�����。
