Хакери вкрали дані десятків мільйонів акаунтів Glovo і продають їх у даркнеті (оновлено)

Група хакерів отримала доступ до персональних даних десятків мільйонів клієнтів програми доставки Glovo.

Про це повідомили у компанії з кіберзахисту Yarix, пише Bloomberg.

Фахівці з кібербезпеки заявили, що зловмисники намагаються продати базу даних з паролями та номерами банківських карт у даркнеті за $85 тис.

В компанії Glovo підтвердили, що вразливість захисту даних протягом короткого часу була. Проте запевнили, що «доступ до даних банківських карток не здійснювався».

На це Мірко Ґатто, головний виконавчий директор Yarix, заявив, що його компанія змогла отримати витяги з викраденої бази даних, що включали реквізити оплати та облікові дані доступу до Glovo.

Він рекомендує користувачам сервісу змінити свій пароль і стежити за своїми банківськими картками, щоб переконатися у відсутності аномальних платежів.

Оновлення від 17 травня.

Компанія Glovo надала редакції Chas News коментар відносно інциденту.

«29 квітня нам стало відомо про несанкціонований доступ сторонньої особи до однієї з наших систем, через використання старої адміністративної панелі інтерфейсу. 

Після виявлення підозрілої активності, будь-який подальший доступ одразу заблокували, а також ввели додаткові заходи, необхідні для захисту платформи. Незважаючи на те, що зловмисник впродовж короткого проміжку часу мав доступ до IBAN та індивідуальних податкових номерів, ми можемо підтвердити, що дані кредитних/дебетових карток не були відкриті, оскільки ми не зберігаємо таку інформацію, а всі паролі є зашифрованими», — йдеться у повідомленні.

У Glovo запевняють, що не зберігають інформацію про кредитні та дебетові картки у системі даних. І називають неправдивою інформацію про те, що дані карток користувачів сервісу можна було придбати у даркнеті.

«Представники Glovo зустрілися з італійською компанією з кібербезпеки Yarix Security, яка раніше заявила про володіння даними кредитних карток користувачів з нашої бази даних. У ході зустрічі компанія Yarix Security визнала, що не може перевірити чи наявна інформація має будь-яке відношення до сервісу Glovo. Ми впевнені, що не має, оскільки ми не зберігаємо такі дані», — додали в компанії. 

Хакери виклали у відкритий доступ дані про 1,3 млн користувачів Clubhouse