Група хакерів отримала доступ до конфіденційних та облікових даних десятків мільйонів клієнтів, кур'єрів та співробітників іспанського сервісу доставки Glovo, який також працює в Україні і, зокрема, у Львові, повідомила агенція Bloomberg з посиланням на компанію з кіберзахисту Yarix.
Компанія у вівторок, 11 травня, заявила, що має докази того, що хакери намагаються продати в даркнеті – частині інтернету, недоступній зі звичайних веб-браузерів – вкрадений архів розміром 160 гігабайтів з іменами, телефонними номерами, паролями та даними платіжних систем клієнтів приблизно за 85 тис. доларів США.
«Хоча несанкціонована третя сторона мала доступ до номерів IBAN та податкових номерів протягом короткого періоду часу, ми можемо підтвердити, що доступ до даних кредитних/дебетових карток не здійснювався», - заявив представник Glovo.
Головний виконавчий директор компанії Yarix Мірко Гатто заявив агентству Bloomberg, що його компанія змогла отримати витяги з викраденої бази даних з реквізитами оплати та обліковими даними для входу в додаток Glovo.
«Користувачам Glovo наполегливо рекомендується змінити свій пароль і стежити за своїми кредитними картками, щоб переконатися у відсутності аномальних платежів», – сказав Гатто.
Вперше про те, що дані Glovo були порушені, повідомив журнал Forbes 4 травня. Компанія дізналася про те, що у її роботу втрутилися хакери, 29 квітня. Наразі невідомо, чи Forbes і Bloomberg повідомляють про одне й те саме втручання хакерів.
Оновлено 13 травня. Прес-офіс компанії Glovo в Україні повідомив, що розглядає можливість судового позову проти італійської компанії Yarix Security за поширення неперевіреної інформації через ЗМІ.
У Glovo підтвердили, що 29 квітня спеціалістам компанії стало відомо про несанкціонований доступ сторонньої особи до однієї з їхніх систем через використання старої адміністративної панелі інтерфейсу. Однак у Glovo наголосили, що після виявлення підозрілої активності, будь-який подальший доступ було одразу заблоковано, а також було введено додаткові заходи, необхідні для захисту платформи.
«Незважаючи на те, що зловмисник впродовж короткого проміжку часу мав доступ до IBAN та індивідуальних податкових номерів, ми можемо підтвердити, що дані кредитних/дебетових карток не були відкриті, оскільки ми не зберігаємо таку інформацію, а всі паролі є зашифрованими», – заявили у Glovo.
«Стосовно нещодавньої появи публікацій у виданні Bloomberg про те, що дані кредитних та дебетових карток користувачів сервісу Glovo були доступні для продажу в даркнеті, ми запевняємо, що ця інформація не є правдивою. Ми не зберігаємо інформацію про кредитні та дебетові картки у системі наших даних. Проводячи розслідування, представники Glovo зустрілися з італійською компанією з кібербезпеки Yarix Security, яка раніше заявила про володіння даними кредитних карток користувачів з нашої бази даних. У ході зустрічі компанія Yarix Security визнала, що не може перевірити чи наявна інформація має будь-яке відношення до сервісу Glovo. Ми впевнені, що не має, оскільки ми не зберігаємо такі дані», – сказано у листі Glovo, надісланому на адресу ZAXID.NET.