Група хакерів отримала доступ до конфіденційних даних і облікових записів десятків мільйонів клієнтів, водіїв і співробітників іспанської служби доставки Glovo, повідомила італійська компанія Yarix, що займається кібербезпекою.
До теми Нові виклики для інтернет-торгівлі: що турбує онлайн-продавців
У вівторок, 11 травня, компанія заявила, що у неї є докази того, що зловмисники намагаються продати архів в DarkNet – частині інтернету, недоступній для звичайних веббраузерів – з приблизно 160 гігабайтами імен, номерів телефонів, паролів і даних, пов'язаних з платіжними системами клієнтів, за 85 000 доларів США.
Хоча неавторизована третя сторона змогла отримати доступ до номерів IBAN і Tax ID протягом короткого проміжку часу, ми можемо підтвердити, що дані кредитних / дебетових карт не були доступні,
– заявив представник Glovo.
Представники видання Bloomberg не змогли перевірити справжність інформації, яка нібито виставлена на продаж, а також те, до якого проміжку часу вона відноситься. Також видання не може однозначно ствердити, чи пов'язані дані, що були виявлені Yarix, із витоком, який попередньо Glovo підтвердила виданню Forbes
Що у вкрадених даних
Мірко Гатто, виконавчий директор Yarix, заявив, що його компанії вдалося отримати витяги з викраденої бази даних, що включають платіжні реквізити та облікові дані доступу до Glovo.
Користувачам Glovo настійно рекомендується змінити пароль і стежити за своїми кредитними картами, щоб переконатися у відсутності аномальних списань,
– заявив Гатто.
GLOVO спростовує інформацію
У офіційному документі, який було отримано 24 каналом представники фірми GLOVO стверджують, що інформація про кредитні та дебетові картки не зберігається у системі даних компанії доставки. Також представники сервісу доставки наголошують на тому, що інформація про доступні для продажу в Darknet дані користувачів не є правдивою.
Коментуючи заяви представників італійській компанії з кібербезпеки Yarix, які викликали значне занепокоєння серед користувачів, кур’єрів та партнерів, представники GLOVO вказують на потенційні зловживання з боку італійської компанії задля власного піару.
Проводячи розслідування, представники Glovo зустрілися з італійською компанією з кібербезпеки Yarix Security, яка раніше заявила про володіння даними кредитних карток користувачів з нашої бази даних. У ході зустрічі компанія Yarix Security визнала, що не може перевірити чи наявна інформація має будь-яке відношення до сервісу Glovo. Ми впевнені, що не має, оскільки ми не зберігаємо такі дані. Компанія Yarix Security вирішила скористатися нашим брендом для власної вигоди, надаючи неправдиву інформацію,
– повідомили у GLOVO
Водночас у GLOVO не відкидають можливості подання судових позовів задля уникнення подальших репутаційних втрат.