Uber全球旧版漏洞被海外盗刷 旧账号并未停止服务
1月17日,南方都市报独家报道《旧优步账号停用半年一夜之间扣费701元》引发消费者的广泛关注。据支付宝相关人士向南都记者回应,经与Uber国际确认,这一情况是该用户的Uber账户被盗用后在海外消费所致。
“此类Uber账户被盗情况并不常见,仅涉及极个别用户,且被盗的资金均能得到赔偿。”这与南都记者此前报道中分析的原因基本一致。目前,Uber全球已经对该用户的损失进行了赔偿。
滴滴出行相关人士同样向记者回应称,如果使用原UberGlobal支付授权(安全代扣)但没有解绑的用户,如果发生账户被盗刷,经核实后,支付宝会代为退回。“遇到问题的用户可以拨打专属客服电话:4000006555选项3(重大投诉选项),我们会安排专门的客服人员进行处理。”
旧版Uber并没有完全停止服务
1月13日凌晨,人在国内的张先生发现支付宝出现了一笔83.65英镑(人民币701元)的Uber海外订单。目前互联网可以下载的有两个Uber的App,一个是与滴滴合并后的优步中国,另外一个是只能在海外使用的Uber全球。从扣费主体上看,这个订单不是优步中国产生的,从支付方式上看也不是Uber全球产生的,且张先生在两个APP上看到的行程都是空的,所以究竟是哪个“Uber”扣了款呢?
经支付宝调查发现,这是用户原来的Uber账号被盗后在海外消费所致。“2016年11月,Uber中国与滴滴合并后,Uber全球停止了中国区域的服务,支付宝也同步关闭了Uber在中国境内的支付渠道。此后,Uber全球的App只为中国用户提供海外用车服务,用户在海外用车时可以继续使用支付宝进行支付。”也就是说,旧版Uber仅仅是不再提供中国境内服务,用户依然能用其在海外叫车,并且使用支付宝付费。
因为张先生的Uber账号已被禁用,南都记者使用自己以前旧版Uber账号尝试注册登录Uber全球的新App,“付款方式”选项有支付宝及银行卡。因为南都记者此前的旧版优步账号已经解绑支付宝,此前1月在海外打车时显示“该支付方式已经失效”,新支付方式可选择的只有储蓄卡/信用卡选项。
与此同时,新登录Uber全球的App需要重新发送手机验证码。但诡异的是,验证码短信并不是来自常规的统一短信平台,而是浙江省嘉兴市的联通个人手机号。如果用不同的账号登录,发送验证码的手机号码均不相同,验证码短信格式每次也都有变化。
“这种情况并不常见,”安全专家李铁军告诉南都记者,可能Uber全球是用个人号码下发验证码然后再提交给网站。“这些号码可能是系统用的,不是活人。”南都记者拨打了几个验证码电话均无法接通。
类似被盗刷情况支付宝可代为退回
“此类Uber账户被盗情况并不常见,仅涉及极个别用户,且被盗的资金均能得到赔偿。”支付宝相关人士向南都记者回应时还透露,“如果发现与Uber连接的账户有异常,请大家第一时间联系支付宝(客服电话95188),确认被盗用的资金均会得到赔偿。”支付宝同时表示,他们也会要求Uber全球提高其安全防控水平,确保UberApp账户的安全以及被绑定的支付宝账户不被间接盗用支付。
滴滴回复南都时也同样表示,如果使用原UberGlo-bal支付授权(安全代扣)但没有解绑的用户发生账户被盗刷,经核实后,支付宝会代为退回。“遇到问题的用户可以拨打专属客服电话:4000006555选项3(重大投诉选项),我们会安排专门的客服人员进行处理。”
“自滴滴收购优步中国后,优步中国App和UberGlo-bal(uber海外)是两个没有任何关系的独立叫车软件。”滴滴强调,目前归属其运营的优步中国App是安全的,无需解绑。