Bloomberg: Хакеры украли данные десятков миллионов пользователей и курьеров Glovo, дамп из 160 ГБ данных продают за $85 тыс. (обновлено, комментарий Glovo)

Испанский стартап доставки еды Glovo был подвержен хакерской атаке в конце апреля, данные десятков миллионов пользователей украдены. Об этом сообщило изадние Bloomberg с ссылкой на информацию компании Yarix, специализирующейся на киберзащите.

Впервые об атаке стало известно 4 мая, тогда об утечке сообщило американское издание Forbes. После этого Yarix предоставила более точные данные: 160 ГБ данных с информацией об именах, номерах телефонов, паролях и т.д. пользователей, курьеров и сотрудников Glovo. В частности, злоумышленники получили доступ к IBAN и ID-картам курьеров. По данным Yarix, полученные данные хакеры продают за $85 000.

В Glovo уже подтвердили утечку, но отметили, что дыра в системе безопасности на данный момент устранена. Также в компании заявили, что данные о кредитных картах не были украдены. Тем не менее представители Yarix посоветовали пользователям сменить пароли для доступа к сервису и следить за своими кредитными картами на предмет нетипичных списаний.

Напомним, что в начале апреля Glovo получил 450 млн евро инвестиций, что стало самым крупным раундом финансирования в истории испанского стартапа. На данный момент Glovo работает в более 650 городах в 22 странах мира на трех континентах – Европе, Центральной и Южной Америке, Африке к югу от Сахары. Ежемесячно во всем мире доставкой Glovo пользуются более 2.5 млн пользователей, заказ доставляют больше 51 000 курьеров, а количество ассоциированных партнеров достигает 25 000. Ежемесячно курьеры сервиса Glovo доставляют более 6.7 млн ​​заказов во всех странах, где присутствует сервис. В Украине сервис Glovo начал работу в октябре 2018 года и уже представлен в 30 городах нашей страны.

Обновлено.

Компания Glovo предоставила развернутый комментарий по данному инциденту:

«29 квітня 2021 року нам стало відомо про несанкціонований доступ сторонньої особи до однієї з наших систем, через використання старої адміністративної панелі інтерфейсу.

Після виявлення підозрілої активності, будь-який подальший доступ було одразу заблоковано, а також було введено додаткові заходи, необхідні для захисту платформи. Незважаючи на те, що зловмисник впродовж короткого проміжку часу мав доступ до реквізитів IBAN та індивідуальних податкових номерів, ми можемо підтвердити, що дані кредитних/дебетових карток не були відкриті, оскільки ми не зберігаємо таку інформацію, а всі паролі є зашифрованими.

У Glovo ми серйозно та відповідально ставимося до безпеки даних. Наразі триває активне розслідування і наш відділ безпеки проводить повний аудит щодо захисту та цілісності нашої бази даних. Ми також звернулись до Іспанської агенції із захисту даних (Agencia Española de Protección de Datos — AEPD), головного управління із захисту даних у подібних інцидентах, і готові надати всю необхідну для розслідування інформацію.»

Источник: AIN.UA, Bloomberg

Більше коментарів!