Un piratage indirect
Parmi les hackers britanniques, il y en a qui ont de gros appétits ! Un client habitant à Reading s'est ainsi vu débiter 240 livres sterling (l'équivalent de 280 euros) pour un repas livré à Londres. Ou encore ces étudiants de l'université de Southampton, qui ont vu un total de 440 livres sterling (515 euros) s'envoler pour des commandes de repas et d'alcool livrées à Leicester, soit 193 km plus loin. Le contenu du précieux panier ? Quatre currys, six nans, un kebab, trois poulets grillés, quatre pizzas, cinq cheesecakes, du pain à l'ail et... huit bouteilles de vodka.
À l'origine de ces fâcheuses surprises dans la boîte mail et le relevé bancaire, le manque d'« hygiène numérique » de la part des clients. Si Deliveroo lui-même n'a pas été piraté, d'autres sites et applications l'ont été. Et les malheureux clients qui ont choisi les mêmes identifiants et mots de passe pour les deux services sont naturellement tombés victimes de cette opération de piratage indirect.
Des garde-fous théoriques
Si la thèse est plausible, il est en revanche plus difficile de savoir pourquoi Deliveroo n'a pas fait preuve de vigilance lorsque des commandes aussi importantes ont été passées. Surtout à une telle distance de l'adresse enregistrée dans le compte de l'utilisateur! De plus, ces commandes frauduleuses ont été livrées dans des bâtiments ouverts à tous (centres commerciaux par exemple) et non dans un appartement, autre indice qui aurait dû éveiller la curiosité de la start-up.Pour se défendre, Deliveroo affirme pourtant avoir un algorithme de « détection d'anomalies ». Les commandes passées dans un lieu inhabituel feront désormais l'objet d'une vérification d'identité. Les clients ayant été victimes de ce piratage ont également été remboursés.
Comparatif sécurité : quel est le meilleur gestionnaire de mots de passe en 2020 ?
A lire également :
