Хакери продають платіжні дані користувачів Glovo за $85 тис.
Група хакерів отримала доступ до конфіденційної інформації та облікових записів, що пов’язані з десятками мільйонів клієнтів, водіїв та співробітників іспанської компанії з доставки Glovo. Про це повідомила компанія Yarix, що займається кібербезпекою.
У вівторок, 11 травня, з’явилася інформація, що злочинці намагаються продати викрадений архів з файлами розміром 160 ГБ. Там містяться номери телефонів, імена, паролі та дані, що пов’язані з платіжними системами клієнтів. Цей архів хакери намагаються продати за $85 тис. через даркнет.
— Попри те, що неавторизована третя сторона могла отримати доступу до номерів IBAN та Tax ID протягом короткого терміну, ми можемо підтвердити, що до даних кредитних та дебетових карток доступу не було, – сказав представник Glovo.
Видання Bloomberg не знайшло підтвердження дійсності інформації щодо ймовірного виставлення архіву на продаж.
Генеральний директор Yarix Мірко Гатто розповів, що його компанія змогла отримати деякі дані з викраденої бази даних, що включали платіжні реквізити та облікові дані для доступу до Glovo.
Також Гатто наполегливо рекомендував користувачам Glovo змінити пароль та слідкувати за своїми кредитними картками, щоб переконатися у відсутності аномальних платежів.
Що кажуть у Glovo
Glovo офіційно підтвердила несанкціонований доступ третьої особи. Водночас компанія звинувачує італійську службу з кібербезпеки Yarix Security у поширенні дезінформації. Хакери не могли отримати дані кредитних/дебетових карток з сервісу, оскільки Glovo не зберігає їх, а всі паролі є зашифрованими.
– Наразі триває активне розслідування і наш відділ безпеки проводить повний аудит щодо захисту та цілісності нашої бази даних.
Ми також звернулись до Іспанської агенції із захисту даних, головного управління із захисту даних у подібних інцидентах, і готові надати всю необхідну для розслідування інформацію.
Також представники Glovo зустрілися компанією Yarix Security. Під час зустрічі італійська служба з кібербезпеки визнала, що не може перевірити відношення поданої інформації до сервісу Glovo.
Російська кібератака на США
Хакерська операція у США через програмне забезпечення компанії SolarWinds стала однією із наймасштабніших за останні роки і могла зачепити близько 300 організацій у Німеччині.
Цілями атаки були Державний департамент США, великі корпорації, такі як Microsoft, а також Федеральне управління кримінальної поліції Німеччини та Інститут Роберта Коха.
Детальніше про кібератаку на американські корпорації у 2020 році читайте на сайті Факти ICTV.
