Группа хакеров получила доступ к конфиденциальной информации и данным учетных записей десятков миллионов клиентов, водителей и сотрудников испанского сервиса доставки Glovo, работающего более чем в 20 странах.
Об этом пишет Bloomberg со ссылкой на компанию Yarix, специализирующуюся на киберзащите.
Читайте такжеНеизвестные опубликовали данные 1,3 миллиона пользователей ClubhouseСпециалисты утверждают, что злоумышленники пытаются продать в даркнете примерно за 85 тыс. долл. архив со 160 ГБ имен, телефонных номеров, паролей и платежных данных клиентов.
В то же время представитель Glovo заявил, что хотя "несанкционированная третья сторона" имела доступ к номерам IBAN и налоговым номерам пользователей в течение короткого времени, "доступ к данным кредитных/дебетовых карт не осуществлялся".
Bloomberg не удалось проверить правдивость информации.
По словам главного исполнительного директора Yarix Мирко Гатто, его компания смогла получить выдержки из украденной базы данных, где были реквизиты оплаты и учетные данные для входа в систему Glovo. Пользователям он советует сменить пароли и внимательно следить за списанием платежей с карт.
Позже в пресс-офисе компании Glovo в Украине УНИАН подтвердили факт "несанкционированного доступа постороннего лица" в одной из систем "из-за использования старой административной панели интерфейса", о чем в компании узнали 29 апреля. По информации компании, данные кредитных / дебетовых карт не были открыты, поскольку Glovo не хранит такую информацию.
"После обнаружения подозрительной активности, любой дальнейший доступ был сразу заблокирован, а также были введены дополнительные меры, необходимые для защиты платформы. Несмотря на то, что злоумышленник в течение короткого промежутка времени имел доступ к IBAN и индивидуальным налоговым номерам, мы можем подтвердить, что данные кредитных/дебетовых карт не были открыты, поскольку мы не храним такую информацию, а все пароли зашифрованы", - заявили в компании.
Там также отметили, что сейчас идет активное расследование и отдел безопасности проводит полный аудит по защите и целостности базы данных. Кроме того, компания обратилась к Испанскому агентству по защите данных (Agencia Española de Protección de Datos - AEPD), главного управления по защите данных в подобных инцидентах, и готова предоставить всю необходимую для расследования информацию.
Относительно публикации Bloomberg о продаже данных в даркнете, Globo заявляет, что эта информация не соответствует действительности.
"Мы не храним информацию о кредитных и дебетовых картах в системе наших данных. Проводя расследование, представители Glovo встретились с итальянской компанией по кибербезопасности Yarix Security, которая ранее заявила о владении данными кредитных карточек пользователей из нашей базы данных. В ходе встречи компания Yarix Security признала, что не может проверить, имеет ли имеющаяся информация какое-либо отношение к сервису Glovo. Мы уверены, что нет, поскольку мы не храним такие данные", - рассказали в компании.
В Glovo считают, что компания Yarix Security решила воспользоваться брендом сервиса для собственной выгоды, "предоставляя ложную информацию, невзирая на то, какое беспокойство это может вызвать у пользователей, курьеров и партнеров".
Вас также могут заинтересовать новости:
