Хакеры взломали базу данных клиентов Glovo и продают информацию в Даркнете

Базу персональных данных клиентов, курьеров и сотрудников службы доставки Glovo «хакнули». Речь об утечке конфиденциальной информации порядка десяти миллионов пользователей приложения по всему миру — порядка 160 гигабайт имён, телефонных номеров, паролей и данных, связанных с платежными системами.

Как пишет Bloomberg, полученную информацию злоумышленники выставили на продажу в Даркнете. Цена архива — 85 тысяч долларов, — сообщает Информатор.

Представители Glovo заявляют, что доступ к кредитным и дебетовым картам хакеры получить никак не смогли бы. Тем не менее, компания Yarix, которая занимается кибербезопасностью, даёт другую информацию: им удалось получить выдержку из украденной базы данных и платёжные реквизиты там имеются. Кроме того, там указаны и учётные данные для доступа к Glovo, из-за чего генеральный директор Yarix Мирко Гатто настоятельно рекомендует сменить пароль и следить за своими кредитными картами на предмет совершения странных транзакций.

В пресс-офисе компании Glovo прокомментировали ситуацию:

"29 апреля нам стало известно о несанкционированном доступе постороннего лица к одной из наших систем, из-за использования старой административной панели интерфейса. После обнаружения подозрительной активности, любой дальнейший доступ был сразу заблокирован, а также были введены дополнительные меры, необходимые для защиты платформы. Несмотря на то, что злоумышленник в течение короткого промежутка времени имел доступ к IBAN и индивидуальных налоговых номеров, мы можем подтвердить, что данные кредитных/дебетовых карт не были открыты, поскольку мы не храним такую ​​информацию, а все пароли зашифрованными", - говорится в сообщении.

Представители компании также отметили, что информация, поданная Bloomberg касательно продажи данных кредитных и дебетовых карт в Даркнете, не является правдивой. Сервис не хранит подобные данные в системе.

"Проводя расследование, представители Glovo встретились с итальянской компанией по кибербезопасности Yarix Security, которая ранее заявила о владении данным кредитных карточек пользователей из нашей базы данных. В ходе встречи компания Yarix Security признала, что не может проверить, имеет ли эта информация отношение к сервису Glovo. Мы уверены, что нет, поскольку мы не храним такие данные. Мы решительно осуждаем распространения непроверенной информации среди СМИ с целью рекламы и привлечения внимания общественности. Компания Yarix Security решила воспользоваться нашим брендом для собственной выгоды, предоставляя ложную информацию, невзирая на то, какое беспокойство это может вызвать у наших пользователей, курьеров и партнеров", - отметили в пресс-офисе.

Напомним, тут вы можете найти список мессенджеров, которые меньше других собирают данные о своих пользователях.

Также рассказывали о том, что аккаунт IKEA-Украина в Instagram взломали хакеры.