Хакери виставили на продаж викрадені дані користувачів GLOVO: компанія це спростувала

12 травня 2021, 12:18
Читать новость на русском
Автор: Ігор Кобрин

Джерело:

Bloomberg

Зловмисники намагаються продати архів імен, номерів телефонів, паролів і даних, пов'язаних з платіжними системами клієнтів Glovo. Викрадену інформацію хакери готові продати будь-кому за 85 тисяч доларів США. У компанії витік даних спростовують.

Група хакерів отримала доступ до конфіденційних даних і облікових записів десятків мільйонів клієнтів, водіїв і співробітників іспанської служби доставки Glovo, повідомила італійська компанія Yarix, що займається кібербезпекою.

До теми Нові виклики для інтернет-торгівлі: що турбує онлайн-продавців

У вівторок, 11 травня, компанія заявила, що у неї є докази того, що зловмисники намагаються продати архів в DarkNet – частині інтернету, недоступній для звичайних веббраузерів – з приблизно 160 гігабайтами імен, номерів телефонів, паролів і даних, пов'язаних з платіжними системами клієнтів, за 85 000 доларів США.

Хоча неавторизована третя сторона змогла отримати доступ до номерів IBAN і Tax ID протягом короткого проміжку часу, ми можемо підтвердити, що дані кредитних / дебетових карт не були доступні,
– заявив представник Glovo.

Представники видання Bloomberg не змогли перевірити справжність інформації, яка нібито виставлена ​​на продаж, а також те, до якого проміжку часу вона відноситься. Також видання не може однозначно ствердити, чи пов'язані дані, що були виявлені Yarix, із витоком, який попередньо Glovo підтвердила виданню Forbes

Довірте захист свого бізнесу професіоналам. Сервіс AntiDDoS  від Київстар Бізнес постійно моніторить трафік, розпізнає аномалії та ефективно протидіє DDoS-атакам різних рівнів.

Що у вкрадених даних

Мірко Гатто, виконавчий директор Yarix, заявив, що його компанії вдалося отримати витяги з викраденої бази даних, що включають платіжні реквізити та облікові дані доступу до Glovo.

Користувачам Glovo настійно рекомендується змінити пароль і стежити за своїми кредитними картами, щоб переконатися у відсутності аномальних списань,
– заявив Гатто.

GLOVO спростовує інформацію

У офіційному документі, який було отримано 24 каналом представники фірми GLOVO стверджують, що інформація про кредитні та дебетові картки не зберігається у системі даних компанії доставки. Також представники сервісу доставки наголошують на тому, що інформація про доступні для продажу в Darknet дані користувачів не є правдивою.

Коментуючи заяви представників італійській компанії з кібербезпеки Yarix, які викликали значне занепокоєння серед користувачів, кур’єрів та партнерів, представники GLOVO вказують на потенційні зловживання з боку італійської компанії задля власного піару. 

Проводячи розслідування, представники Glovo зустрілися з італійською компанією з кібербезпеки Yarix Security, яка раніше заявила про володіння даними кредитних карток користувачів з нашої бази даних. У ході зустрічі компанія Yarix Security визнала, що не може перевірити чи наявна інформація має будь-яке відношення до сервісу Glovo. Ми впевнені, що не має, оскільки ми не зберігаємо такі дані. Компанія Yarix Security вирішила скористатися нашим брендом для власної вигоди, надаючи неправдиву інформацію,
– повідомили у GLOVO

Водночас у GLOVO не відкидають можливості подання судових позовів задля уникнення подальших репутаційних втрат.