Конфиденциальные данные пользователей сервиса Glovo выставлены на продажу в даркнете
Группа хакеров получила доступ к конфиденциальным данным и учетным записям, связанным с десятками миллионов клиентов, водителей и сотрудников испанского приложения для доставки Glovo, как сообщила компания Yarix, занимающаяся кибербезопасностью.
Во вторник было объявлено, что злоумышленники пытаются продать архив с клиентской базой данных в даркнете - части Интернета, недоступной для обычных веб-браузеров - с примерно 160 гигабайтами имен, телефонных номеров, паролей и данных, связанных с платежными системами клиентов. Сообщается, что лот выставлен на продажу примерно за 85000 долларов.
"Несмотря на то, что неавторизованная третья сторона могла получить доступ к номерам IBAN и Tax ID в течение короткого периода времени, мы можем подтвердить, что к данным кредитной/дебетовой карты не было доступа", - сказал представитель Glovo.
Ранее 4 мая издание Forbes сообщало, что данные приложения Glovo были взломаны. Пока неизвестно, какие именно данные продаются в даркнете и имеют ли они отношение к недавнему взлому, который Glovo подтвердил Forbes.
Мирко Гатто, генеральный директор Yarix, сказал, что его компания смогла получить выдержки из украденной базы данных, которые включали платежные реквизиты и учетные данные для доступа к Glovo.
"Пользователям Glovo настоятельно рекомендуется изменить свой пароль и следить за своими кредитными картами, чтобы убедиться, что нет аномальных платежей", - порекомендовал Гатто.