Личные данные пользователей Glovo продают за 85 тыс. долларов — СМИ

12 мая 2021, 13:00

Киберпреступники получили доступ к конфиденциальным и учетным данным десятков миллионов клиентов, курьеров и других сотрудников испанского приложения для доставки Glovo.

Об крупной утечке данных заявила компания Yarix, занимающаяся кибербезопасность, пишет Bloomberg. По их данным, есть доказательства, что злоумышленники пытаются продать архив в дарквебе — недоступной части интернета для обычных веб-браузеров.

Видео дня

Архив содержит в себе 160 гигабайт имен, телефонных номеров, паролей и данных, связанных с платежными системами клиентов, стоимостью примерно 85 тыс долларов.

«Несмотря на то, что неавторизованная третья сторона могла получить доступ к номерам IBAN и Tax ID в течение короткого периода времени, мы можем подтвердить, что к данным кредитной / дебетовой карты не было доступа», — сказал представитель Glovo.

На данный момент неизвестна подлинность информации, предположительно выставленной на продажу, или того, к какому периоду времени она относится, но 4 мая американское издание Forbes уже сообщало, что данные Glovo взломали. Пока неизвестно, связаны ли они с этими нарушениями, которые обнаружили в Yarix.

Отмечается, что компания Yarix смогла получить информацию из украденной базы данных, что включала в себя платежные реквизиты и учетные данные для доступа к Glovo.

Генеральный директор Yarix Мирко Гатто порекомендовал пользователям Glovo сменить пароль и следить за своими кредитными картами.

В связи с публикацией Bloomberg, в Glovo прокомментировали ситуацию о том, что данные кредитных и дебетовых карт пользователей сервиса для доставки были доступны для продажи в даркнете.

Так, в Glovo опровергли все обвинения со стороны компании Yarix и заверили, что эта информация не является правдивой, ведь они не хранят информацию о кредитных и дебетовых картах в системе данных.

«Проводя расследование, представители Glovo встретились с итальянской компанией по кибербезопасности Yarix Security, которая ранее заявила о владении данными кредитных карточек пользователей из нашей базы данных. В ходе встречи компания Yarix Security признала, что не может проверить имеет ли их информация какое-либо отношение к сервису Glovo. Мы уверены, что нет, поскольку мы не храним такие данные», — сообщает пресс-служба Glovo.

Ранее НВ писал, что Facebook, который продолжает сталкиваться с серией утечек данных, настигла очередная проблема с конфиденциальностью — появился инструмент, позволяющий видеть, какой адрес электронной почты связан с учетной записью пользователя социальной сети.

Об этом сообщил исследователь, который обнародовал соответствующее видео, где продемонстрировал инструмент под названием Facebook Email Search v1.0, пишет портал Vice.

По его словам, он может связывать учетные записи Facebook с 5 миллионами адресов электронной почты в день.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X