Угнали аккаунт BlaBlacar. Сливает данные сам BlaBlaCar
Сегодня утром пришло сообщение на почту.
Пытаюсь соответственно зайти на сервис - не заходит соответственно.
Понимаю что аккаунт угнан. Отписываюсь сразу в поддержку о том что угнали аккаунт.
Аккаунт с 2015 года. Статус Эксперт с поездками как водитель так и пассажир. 5 звезд на всех отзывах.
Захожу в почту, проверить на всякий случай, может ящик взломали - судя по информации все нормально.
И через пару часов начинаю приходить массово смски о бронировании поездки Орел - Москва, через Тулу.
Делаю вывод что доступ к номеру телефона не утерян и его не изменили, только почтовый ящик и свой номер угонщики не светят при подтверждении, видимо выдают только в сообщениях когда просят написать в воцап или еще куда-нибудь.
Поскольку ящик нигде не светится в профиле BlaBlaCar.
Начинаю выяснять дальше.
Изучаю возможность смены данных в случае угона аккаунта. Сервис BlaBlacar не имеет защиты от смены данных в случаях взлома от слова совсем. Изменить любые данные можно в любую секунду без защиты и подтверждения сменных данных. У меня легко получилось сменить и почту и новый номер телефона сменить.
Почитав статьи на эту тему понял что аккаунта торгуют легко и просто и сам сервис ничего с этим не делает, с учетом что в сервисе еще и есть удостоверение личности, которое ты подтверждаешь.
По итогу понимаю, что слив данных были слиты самим сервисом, либо в их системе есть утечка, либо у них внутри кто-то этим занимается.
Причем у сервисов Busfor.ru и BlaBlacar.ru одни и те же владельцы и видимо тех.поддержка и вся IT структура скорее всего единая.
В данный момент написал еще раз в тех. поддержку и готовлю заявление на возбуждение уголовного дела по данному факту.
P.S. Массовая бронь на поездку продолжается и уже поездка типа вся забронирована как я понимаю.. кто-то может и внес предоплату.