Хакеры продают платежные данные пользователей Glovo за $85 тыс.
Группа хакеров получила доступ к конфиденциальной информации и учетным записям, которые связаны с десятками миллионов клиентов, водителей и сотрудников испанской компании по доставке Glovo. Об этом сообщила компания Yarix, которая занимается кибербезопасностью.
Во вторник, 11 мая, появилась информация, что преступники пытаются продать похищенный архив с файлами размером 160 ГБ. Там содержатся номера телефонов, имена, пароли и данные, связанные с платежными системами клиентов. Этот архив хакеры пытаются продать за $85 тыс. на даркнете.
— Несмотря на то, что неавторизованная третья сторона могла получить доступ к номерам IBAN и Tax ID в сжатые сроки, мы можем подтвердить, что к данным кредитных и дебетовых карт доступа не было, — сказал представитель Glovo.
Издание Bloomberg не нашло подтверждения подлинности информации относительно вероятного выставления архива на продажу.
Генеральный директор Yarix Мирко Гатто рассказал, что его компания смогла получить некоторые данные из похищенной базы данных, включавших платежные реквизиты и учетные данные для доступа к Glovo.
Также Гатто настойчиво рекомендовал пользователям Glovo сменить пароль и следить за своими кредитными карточками, чтобы убедиться в отсутствии аномальных платежей.
Что говорят в Glovo
Glovo официально подтвердила несанкционированный доступ третьего лица. В то же время компания обвиняет итальянскую службу по кибербезопасности Yarix Security в распространении дезинформации. Хакеры не могли получить данные кредитных/дебетовых карт с сервиса, поскольку Glovo не хранит их, а все пароли зашифрованы.
— Сейчас идет активное расследование и наш отдел безопасности проводит полный аудит по защите и целостности нашей базы данных.
Мы также обратились в Испанское агентство по защите данных, главное управление по защите данных в подобных инцидентах, и готовы предоставить всю необходимую для расследования информацию.
Также представители Glovo встретились компанией Yarix Security. Во время встречи итальянская служба по кибербезопасности признала, что не может проверить связь представленной информации с сервисом Glovo.
Российская кибератака на США
Хакерская операция в США через программное обеспечение компании SolarWinds стала одной из самых масштабных за последние годы и могла задеть около 300 организаций в Германии.
Целями атаки были Государственный департамент США, крупные корпорации, такие как Microsoft, а также Федеральное управление уголовной полиции Германии и Институт Роберта Коха.
Подробнее о кибератаку на американские корпорации в 2020 году читайте на сайте Факты ICTV.
