所以到底是信用卡被盜還是信箱被盜？

uber 信箱既然不驗證信箱所有者
而是轉向發訊息給註冊的電話號碼
那幾乎可以表明樓主的信箱跟帳密已經洩漏很長一段時間了
不然根本不可能完成 uber 的帳號多因子驗證

而且重要的事情是
被盜的可能不是信箱帳號
因為 uber 可以用 google, facebook 等第三方帳號登入
如果是使用此方式註冊帳號
那驗證程序上本來就不會驗證信箱所有者
而是手機 APP 直接驗證給予登入 TOKEN
這段不必知道你信箱帳密就可以做到

假設如果有第三人擁有你的電子郵件信箱或 FACEBOOK 的帳號以及密碼
uber 要如何得知這帳號是盜來的？
對 uber 來說可能你才是想來騙帳號的人
不要懷疑，早期多因子驗證不流行時
這種騙帳號手法確實存在很長一段時間

如果重要帳號一開始就有設定多因子驗證
這問題根本也就不會發生
所以幾乎可以斷定事發時
樓主相關帳號沒有設定多因子驗證

所以重要帳號最好都加入多因子驗證吧...
另外一個重要問題出在樓主信用卡帳密是否也存在信箱內？
或者第三方支付等如 paypal 服務也使用了與信箱相同的帳密？
不然為何擔心信用卡盜用問題？
會擔心這類問題，除非你手機掉了
不然我猜重要帳號都是沒有設定多因子驗證導致

對 uber 來說我不覺得他處理方式有甚麼問題
因為對 uber 來說，這個帳號可以通過多因子驗證
而你不行，因為你沒有盡到保護自己帳號的責任
而且該帳號有付款紀錄，並且持續兩年的時間
假設盜用你信箱的人也盜用別人的信用卡
可以過這麼長時間不被發現其實也很難
反過來如果你是 uber ，你要相信誰？

老實說吧...
就程序上，大多會認定樓主才是來亂的人..
除非信用卡持卡人向銀行申請止付
uber 這方才會得知此帳號可能真的有問題
不然能將信用卡盜用這麼長的時間
正常人都不會一開始就認定你的信箱是真的被盜...

正常人邏輯，如果要盜用坐免錢車或吃免錢餐
信箱自己隨便註冊就好
重要的是有沒有盜到可用的信用卡支付
對於竊盜者而言，免洗信箱帳號多的是
為何還要向 uber 反饋帳號等相關使用問題？

簡而言之..
就是樓主跟盜用者都在做不符尋常邏輯的事情...
所以 uber 才不把你當一回事
因為樓主沒有那種見光就死的證據
證明你才是這帳號真正的擁有者...

我講的話不太中聽
也非刻意冒犯
只是想點出這裡可能出現卻沒有注意到的問題
有得罪還請原諒..