11 травня з’явилося повідомлення, що особисті дані працівників та клієнтів відомої кур’єрської служби Glovo продаються у даркнеті за $85 000. У лот входять приблизно 160 ГБ імен, телефонних номерів та, ймовірно, паролів і даних, пов’язаних із платіжними системами. Першими про появу у продажу бази вкрадених даних заявила італійська компанія з кіберзахисту Yarix.
У Glovo заявили, що про хакерську атаку на одну із систем їм стало відомо ще 29 квітня. За словами представників компанії, це трапилось через використання старої адміністративної панелі інтерфейсу. Однак у тому самому коментарі компанія запевнила у серйозному ставленні до безпеки даних. Як пов’язані серйозне ставлення до безпеки та відсутність встановлених оновлень для адмінпанелі, у компаніі не пояснили.
Також цікаво:
- Як вимкнути відстеження даних застосунками у iOS 14.5
- Нова фішингова атака ставить під загрозу користувачів Facebook Messenger
«Незважаючи на те, що неавторизована третя сторона могла отримати доступ до номерів IBAN і Tax ID протягом короткого періоду часу, ми можемо підтвердити, що до даних кредитних і дебетових карток у них доступу не було», – зазначив представник Glovo.
Однак керівник Yarix Мірко Гатто повідомив, що його компанія змогла отримати від хакерів деякі дані з вкраденої бази. Вони включали платіжні реквізити та облікові дані для доступу до Glovo. Він рекомендував користувачам Glovo змінити пароль і стежити за транзакціями на їхніх банківських картках.
Оскільки йдеться про дані десятка мільйонів клієнтів, водіїв та співробітників Glovo, ми рекомендуємо максимально уважно віднестися до рекомендацій пана Гатто усім користувачам з України, де жовті наплічники з логотипом компанії вже давно стали частиною міських пейзажів.
Читайте також:
- Проблема з процесорами Qualcomm ставить під загрозу сотні мільйонів смартфонів Android
- Apple стала жертвою атаки хакерів; вимагають $50 млн