Читайте новини і аналітику про ритейл та e-commerce в Україні на нашій сторінці в Facebook, на нашому каналі в Telegram, а також підписуйтеся на щотижневу e-mail розсилку.
Хакеры украли и продают данные десятков миллионов пользователей Glovo за $85 000
Фото: Wikimedia Commons
Группа хакеров получила доступ к конфиденциальным и учетным данным десятков миллионов клиентов, водителей и сотрудников испанского сервиса доставки Glovo. Полученные данные продают за $85 000. Об этом пишет Bloomberg, ссылаясь на информацию компании Yarix, занимающейся кибербезопасностью.
Впервые об атаке стало известно 4 мая, когда об утечке сообщило американское издание Forbes. Во вторник стало известно, что злоумышленники пытаются продать данные в Dark Net — скрытой сети, недоступной для обычных веб-браузеров. По данным Yarix хакеры украли 160 ГБ данных с информацией об именах, номерах телефонов, паролях пользователей.
В Glovo подтвердили утечку данных и отметили, что устранили их утечку. Также в компании заверяют, что что хакеры не успели получить доступ к данным кредитной/дебетовой карты. В то же время, злоумышленники получили доступ к IBAN и ID-картам курьеров
В Bloomberg отметили, что не смогли подтвердить подлинность продаваемых данных. Также в издании отметили, что они не готовы подтвердить связь между данными, о которых писали в Forbes ранее. Однако по словам генерального директора Yarix, компания смогла получить выдержки из украденной базы данных, которые включали платежные реквизиты и учетные данные для доступа к Glovo.
В Yarix также посоветовали пользователям сменить пароли для доступа к сервису и следить за нетипичными операциями по карте.
//Обновлено: В Glovo прокомментировали ситуацию вокруг утечки данных. В компании заявляют, что Yarix Security предоставила ложную информацию. В Glovo не хранят информацию о кредитных и дебетовых картах в системе данных. Что касается новости Bloomberg о продаже данных в даркнете, она также не является правдивой.
По поводу утечки данных, в Glovo сообщили, что несмотря на то, что злоумышленник в течение короткого промежутка времени имел доступ к IBAN и индивидуальным налоговым номерах, данные кредитны/дебетовых карт не были открыты, поскольку компания не хранит такую информацию, а все пароли зашифрованы. Сейчас идет активное расследование, отдел безопасности проводит полный аудит по защите и целостности базы данных, сообщили в Glovo //.