554
Хакери викрали дані десятків мільйонів користувачів і кур'єрів Glovo (доповнено)
— Фондовий ринок
Іспанський стартап доставки їжі Glovo постраждав від хакерської атаки в кінці квітня, дані десятків мільйонів користувачів викрадено. Про це повідомило видання Bloomberg з посиланням на інформацію компанії Yarix, що спеціалізується на кіберзахисті.
Вперше про атаку стало відомо 4 травня, тоді про витік повідомило американське видання Forbes. Після цього Yarix надала більш точні дані: 160 ГБ даних з інформацією про імена, номери телефонів, паролі і т.д. користувачів, кур’єрів і співробітників Glovo. Зокрема, зловмисники отримали доступ до IBAN і ID-карток кур’єрів. За даними Yarix, отримані дані хакери продають за $ 85 000.
У Glovo вже підтвердили витік, але зазначили, що діри в системі безпеки наразі нема. Також в компанії заявили, що дані про кредитні картки були вкрадені. Проте представники Yarix порадили користувачам змінити паролі для доступу до сервісу і стежити за своїми кредитними картками на предмет нетипових списань.
Пізніше компанія Glovo прокоментувала Finance.ua ситуацію:
«29 квітня нам стало відомо про несанкціонований доступ сторонньої особи до однієї з наших систем, через використання старої адміністративної панелі інтерфейсу. Після виявлення підозрілої активності, будь-який подальший доступ було одразу заблоковано, а також було введено додаткові заходи, необхідні для захисту платформи. Незважаючи на те, що зловмисник впродовж короткого проміжку часу мав доступ до IBAN та індивідуальних податкових номерів, ми можемо підтвердити, що дані кредитних/дебетових карток не були відкриті, оскільки ми не зберігаємо таку інформацію, а всі паролі є зашифрованими.
У Glovo ми серйозно та відповідально ставимося до безпеки даних. Наразі триває активне розслідування і наш відділ безпеки проводить повний аудит щодо захисту та цілісності нашої бази даних. Ми також звернулись до Іспанської агенції із захисту даних (Agencia Española de Protección de Datos — AEPD), головного управління із захисту даних у подібних інцидентах, і готові надати всю необхідну для розслідування інформацію.
Стосовно нещодавньої появи публікацій у виданні Bloomberg про те, що дані кредитних та дебетових карток користувачів сервісу Glovo були доступні для продажу в даркнеті, ми запевняємо, що ця інформація не є правдивою. Ми не зберігаємо інформацію про кредитні та дебетові картки у системі наших даних», – повідомили в компанії.
«Проводячи розслідування, представники Glovo зустрілися з італійською компанією з кібербезпеки Yarix Security, яка раніше заявила про володіння даними кредитних карток користувачів з нашої бази даних. У ході зустрічі компанія Yarix Security визнала, що не може перевірити чи наявна інформація має будь-яке відношення до сервісу Glovo. Ми впевнені, що не має, оскільки ми не зберігаємо такі дані.
Компанія Yarix Security вирішила скористатися нашим брендом для власної вигоди, надаючи неправдиву інформацію, без огляду на те, яке занепокоєння це може викликати у наших користувачів, кур’єрів та партнерів», – повідомили у Glovo.
За матеріалами: ITC.ua
Поділитися новиною
