Особисті дані користувачів Glovo продають за 85 тис. доларів — ЗМІ

12 травня 2021, 13:00
Вы также можете прочесть этот материал на русском языке

Кіберзлочинці отримали доступ до конфіденційних і облікових даних десятків мільйонів клієнтів, кур'єрів та інших працівників іспанського додатка для доставки Glovo.

Про великий витік даних заявила компанія Yarix, що займається кібербезпекою, пише Bloomberg. За їхніми даними, є докази, що зловмисники намагаються продати архів в дарквеб — це недоступна частина інтернету для звичайних веббраузерів.

Відео дня

Архів містить в собі 160 гігабайтів імен, телефонних номерів, паролів і даних, пов’язаних з платіжними системами клієнтів, вартістю приблизно 85 тис. доларів.

«Не дивлячись на те, що неавторизована третя сторона могла отримати доступ до номерів IBAN і Tax ID протягом короткого періоду часу, ми можемо підтвердити, що до даних кредитної / дебетової картки не було доступу», — сказав представник Glovo.

Наразі, інформація, яка ймовірно виставлена на продаж, непідтверджена. Також невідомо, до якого періоду часу вона може відноситись, але 4 травня американське видання Forbes вже повідомляло, що дані Glovo зламали. Поки з’ясовується, чи пов’язані вони з цими порушеннями, які виявили в Yarix.

Зазначено, що компанія Yarix змогла отримати інформацію з вкраденої бази даних, що містить у собі платіжні реквізити та облікові дані для доступу до Glovo.

Генеральний директор Yarix Мірко Гатто порекомендував користувачам Glovo змінити пароль і стежити за своїми кредитними картами.

У зв’язку з публікацією Bloomberg, в Glovo прокоментували ситуацію про те, що дані кредитних та дебетових карток користувачів сервісу для доставки були доступні для продажу в даркнеті.

Так, в Glovo спростували всі звинувачення з боку компанії Yarix та запевнили, що ця інформація не є правдивою, адже вони не зберігають інформацію про кредитні та дебетові картки у системі даних.

«Проводячи розслідування, представники Glovo зустрілися з італійською компанією з кібербезпеки Yarix Security, яка раніше заявила про володіння даними кредитних карток користувачів з нашої бази даних. У ході зустрічі компанія Yarix Security визнала, що не може перевірити чи наявна інформація має будь-яке відношення до сервісу Glovo. Ми впевнені, що не має, оскільки ми не зберігаємо такі дані» — повідомляє пресслужба Glovo.

Раніше НВ писав, що Facebook, який продовжує стикатися з серією витоків даних, наздогнала чергова проблема з конфіденційністю — з’явився інструмент, що дозволяє бачити, яка адреса електронної пошти пов’язана з обліковим записом користувача соціальної мережі.

Про це повідомив дослідник, який оприлюднив відповідне відео, де продемонстрував інструмент під назвою Facebook Email Search v1.0, пише портал Vice.

За його словами, він може пов’язувати облікові записи Facebook з 5 мільйонами адрес електронної пошти в день.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X