Верхнее

Uber Security

Прощай, Uber!

Подведу итоги своей переписки со Службой поддержки Uber. Если коротко — пользователем данного сервиса я больше не являюсь.

Начало истории — здесь. Краткое содержание: в феврале в СМИ прошла волна публикаций о том, что данные российских пользователей Uber используются злоумышленниками и с привязанных к аккаунтам Uber банковских карт списывают деньги за несовершённые поездки. Так как активным пользователем Uber не являлся (Яндекс.Такси и Gett привычнее), решил удалить данные своей карточки, пока в истории не наступит какая-то ясность. Однако, оказалось, что сделать это по правилам Uber нельзя — так как оплата полностью безналичная, то хотя бы одна банковская карта должна быть обязательно указана. Моя попытка привязать к аккаунту Uber виртуальную карту (баланс на которой можно пополнять по мере необходимости) удалась лишь на половину — карта привязалась и в личном кабинете отображалась корректно, но при этом удалить платёжные данные реальной карты всё равно не получалось. В буквальном смысле разыскав (на официальном сайте контакты указаны в неочевидных глубинах) адрес Службы поддержки (support@uber.com) обратился к ним со своей проблемой.

Итак, прежде всего отмечу, что реакция у Поддержки была довольно оперативной, порой отвечали на письма в течение пары часов. Собственно, официальная позиции Uber по поводу моего вопроса была сформулирована достаточно чётко:

Согласно настройкам системы к аккаунту должна быть прикреплена как минимум одна карта для оплаты поездок. Для того, чтобы удалить существующую карту, необходимо добавить другую — тогда у Вас появится возможность удалить первую карту.

Обращаем Ваше внимание, что к оплате не принимаются карты: Qiwi, MOMENTUM, PAY PAL в РФ, виртуальные и временные карты.

К сожалению, в сервисе Uber Вы не можете использовать виртуальные карты и электронные кошельки, а также карту Maestro. Система автоматически производит списание средств без дополнительной авторизации с использованием смс.

Мои опасения о том, что, мол, деньги нелегально списывают и тому есть множество примеров были эскалированы уже в другой отдел, где мне пояснили, что виноваты во всём сами пользователи:

Аккаунт оказывается в руках злоумышленников не из-за несовершенства нашей системы безопасности. Чаще всего подобное случается из-за утечки комбинации логин-пароль с других сайтов. При наличии оригинальной и ранее не задействованой при регистрации на других сервисах комбинации логин-пароль, Ваша карта, привязанная к аккаунту Uber, в безопасности.

Достаточно безапелляционное заявление, на мой взгляд, — все случаи свели к проблемам утечки с других сайтов. Кстати, в правилах пользования Uber действительно указано:

Вы несете ответственность за всю деятельность, которая происходит в вашей Учетной записи, и соглашаетесь ни при каких обстоятельствах не разглашать имя пользователя и пароль.

В общем-то, компания Uber в случаях, когда возвращает деньги за не совершённые в реальности поездки, можно сказать, идёт на встречу пользователям — могли бы ведь и просто сослаться на свои же правила и предложить судиться в Нидерландах:

Если иное не предусмотрено настоящими Условиями, настоящие Условия регулируются и толкуются исключительно в соответствии с законодательством Нидерландов, за исключением норм коллизионного права.

Да и то:

НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ ПОЛНАЯ ОТВЕТСТВЕННОСТЬ КОМПАНИИ UBER ПО ОТНОШЕНИЮ К ВАМ В СВЯЗИ С ОКАЗЫВАЕМЫМИ УСЛУГАМИ НЕ БУДЕТ ПРЕВЫШАТЬ 500 (ПЯТЬСОТ) ЕВРО ПО ВСЕМ УБЫТКАМ, УЩЕРБУ И ОСНОВАНИЯМ ДЛЯ ИСКА.

(капслок из оригинала).

В итоге, единственным предлагаемым Uber’ом способом отозвать ранее предоставленную платёжную информацию оказалось удаление аккаунта, что я и сделал. Понятно, что никаких гарантий неутечки при этом нет, никаких подтверждений мне предоставить не смогли:

Ваш аккаунт был удален, что ведет к автоматическому уничтожению всех абсолютно личных данных пользователя в нашей системе, включая платежную информацию. К сожалению, мы не предоставляем подтверждений об удалении.

Остаётся надеятся, что до истечения срока действия моей карты (благо, осталось недолго) инцидентов с ней не случится и не будет поводов дополнить правило цифровой Миранды, когда-то сформулированное Михаилом Емельянниковым:

«Всё, что вы указали о себе в социальной сети, блоге, форуме, чате, любом общедоступном сервисе, будет храниться там вечно и всегда может быть использовано против вас».

уточнением «…любом общедоступном сервисе и сервисе Uber«.

Вообще, негативных отзывов о работе Uber в России хватает — на официальной Facebook-странице сервиса новые жалобы появляются регулярно, но реакция на них всё такая же неторопливая вплоть до полностью отсутствующей (зачем, кстати, заводить страницу, если работу с пользователям не планируется вести?), но сама идея сервиса мне нравилась. Жаль, что практическая реализация пока немного подкачала.