554
Хакеры похитили данные десятков миллионов пользователей и курьеров Glovo (дополнено)
— Фондовый рынок
Испанский стартап доставки еды Glovo был подвержен хакерской атаке в конце апреля, данные десятков миллионов пользователей украдены. Об этом сообщило издание Bloomberg с ссылкой на информацию компании Yarix, специализирующейся на киберзащите.
Впервые об атаке стало известно 4 мая, тогда об утечке сообщило американское издание Forbes. После этого Yarix предоставила более точные данные: 160 ГБ данных с информацией об именах, номерах телефонов, паролях и т. д. пользователей, курьеров и сотрудников Glovo. В частности, злоумышленники получили доступ к IBAN и ID-картам курьеров. По данным Yarix, полученные данные хакеры продают за $ 85 000.
В Glovo уже подтвердили утечку, но отметили, что дыра в системе безопасности на данный момент устранена. Также в компании заявили, что данные о кредитных картах не были украдены. Тем не менее представители Yarix посоветовали пользователям сменить пароли для доступа к сервису и следить за своими кредитными картами на предмет нетипичных списаний.
Позднее компания Glovo прокомментировала Finance.ua ситуацию:
«29 апреля нам стало известно о несанкционированном доступе постороннего лица к одной из наших систем, из-за использования старой административной панели интерфейса. После обнаружения подозрительной активности, любой дальнейший доступ был сразу заблокирован, а также были введены дополнительные меры, необходимые для защиты платформы. несмотря на то, что злоумышленник в течение короткого промежутка времени имел доступ к IBAN и индивидуальным налоговым номерам, мы можем подтвердить, что данные кредитных/дебетовых карт не были открыты, поскольку мы не храним такую информацию, а все пароли зашифрованы.
В Glovo мы серьезно и ответственно относимся к безопасности данных. Сейчас идет активное расследование и наш отдел безопасности проводит полный аудит по защите и целостности нашей базы данных. Мы также обратились в Испанское агентство по защите данных (Agencia Española de Protección de Datos — AEPD), главное управление по защите данных в подобных инцидентах, и готовы предоставить всю необходимую для расследования информацию.
Относительно недавнего появления публикаций в издании Bloomberg о том, что данные кредитных и дебетовых карт пользователей сервиса Glovo были доступны для продажи в даркнете, мы уверяем, что эта информация не достоверна. Мы не храним информацию о кредитных и дебетовых картах в системе наших данных», – сообщили в компании.
«Проводя расследование, представители Glovo встретились с итальянской компанией по кибербезопасности Yarix Security, которая ранее заявила о владении данными кредитных карт пользователей из нашей базы данных. В ходе встречи компания Yarix Security признала, что не может проверить, имеет ли имеющаяся информация какое-либо отношение к сервису Glovo. Мы уверены, что нет, поскольку мы не храним такие данные.
Компания Yarix Security решила воспользоваться нашим брендом для собственной выгоды, предоставляя ложную информацию, невзирая на то, какую обеспокоенность это может вызвать у наших пользователей, курьеров и партнеров», – ответили в Glovo.
По материалам: ITC.ua
Поделиться новостью
