Продають у даркнеті: хакери вкрали конфіденційну інформацію десятків мільйонів клієнтів Glovo (оновлено)

Група хакерів отримала доступ до конфіденційних та облікових даних користувачів додатка для доставки Glovo і намагаються їх продати у прихованій мережі.

Про це повідомляє на Bloomberg з посиланням на компанію Yarix, що займається кібербезпекою, – пише "Бабель".

Дані вкрали наприкінці квітня. У компанії є докази, що зловмисники намагаються продати у даркнеті приблизно 160 гігабайтів імен, номерів телефонів, паролів і даних, повʼязаних із платіжними системами клієнтів. Цей масив даних продається приблизно за $85 тисяч.

Мірко Гатто, генеральний директор Yarix, сказав, що його компанія змогла отримати витяги із вкраденої бази даних, які містили платіжні реквізити й облікові дані для доступу до Glovo.

"Користувачам Glovo наполегливо рекомендується змінити пароль і стежити за своїми кредитними картами, щоб переконатися у відсутності ненормальних платежів", — сказав Гатто.

Водночас представник Glovo стверджує, що третя сторона не отримала доступ до даних кредитних карток.

До редакції ІА "Конкурент" звернулися представники компанії Glovo в Україні з офіційною позицією щодо цієї інформації. Публікуємо лист компанії без змін:

"29 квітня нам стало відомо про несанкціонований доступ сторонньої особи до однієї з наших систем, через використання старої адміністративної панелі інтерфейсу.  

Після виявлення підозрілої активності, будь-який подальший доступ було одразу заблоковано, а також було введено додаткові заходи, необхідні для захисту платформи. Незважаючи на те, що зловмисник впродовж короткого проміжку часу мав доступ до IBAN та індивідуальних податкових номерів, ми можемо підтвердити, що дані кредитних/дебетових карток не були відкриті, оскільки ми не зберігаємо таку інформацію, а всі паролі є зашифрованими.

У Glovo ми серйозно та відповідально ставимося до безпеки даних. Наразі триває активне розслідування і наш відділ безпеки проводить повний аудит щодо захисту та цілісності нашої бази даних. Ми також звернулись до Іспанської агенції із захисту даних (Agencia Española de Protección de Datos - AEPD), головного управління із захисту даних у подібних інцидентах, і готові надати всю необхідну для розслідування інформацію.

Стосовно нещодавньої появи публікацій у виданні Bloomberg про те, що дані кредитних та дебетових карток користувачів сервісу Glovo були доступні для продажу в даркнеті, ми запевняємо, що ця інформація не є правдивою. Ми не зберігаємо інформацію про кредитні та дебетові картки у системі наших даних. 

Проводячи розслідування, представники Glovo зустрілися з італійською компанією з кібербезпеки Yarix Security, яка раніше заявила про володіння даними кредитних карток користувачів з нашої бази даних. У ході зустрічі компанія Yarix Security визнала, що не може перевірити чи наявна інформація має будь-яке відношення до сервісу Glovo. Ми впевнені, що не має, оскільки ми не зберігаємо такі дані. 

Ми рішуче засуджуємо розповсюдження неперевіреної інформації серед ЗМІ з метою реклами та привернення уваги громадськості. Компанія Yarix Security вирішила скористатися нашим брендом для власної вигоди, надаючи неправдиву інформацію, без огляду на те, яке занепокоєння це може викликати у наших користувачів, кур’єрів та партнерів. 

Ми не будемо стояти осторонь, поки компанії завдають шкоди нашій репутації шляхом поширення неправдивої інформації в ЗМІ. Ми готові на рішучі дії з метою захисту нашої репутації та вже почали обговорення подальших кроків щодо судових позовів".

ЧИТАЙТЕ ТАКОЖ:

• Clubhouse: виклали в інтернет особисті дані користувачів мережі
• Мільярдні збитки: у США до 10 років в’язниці засудили українського хакера
• Facebook: хакери виклали у відкритий доступ дані користувачів