Група хакерів отримала доступ до конфіденційної інформації та даних облікових записів десятків мільйонів клієнтів, водіїв і співробітників іспанського сервісу доставки Glovo, що працює у понад 20 країнах.
Про це пише Bloomberg з посиланням на компанію з кіберзахисту Yarix.
Читайте такожНевідомі опублікували дані 1,3 мільйона користувачів ClubhouseФахівці стверджують, що зловмисники намагаються продати в даркнеті приблизно за 85 тис. дол. архів зі 160 ГБ імен, телефонних номерів, паролів та платіжних даних клієнтів.
Водночас представник Glovo заявив, що хоча "несанкціонована третя сторона" мала доступ до номерів IBAN та податкових номерів користувачів упродовж короткого часу, "доступ до даних кредитних/дебетових карток не здійснювався".
Bloomberg не вдалося перевірити правдивість інформації.
За словами головного виконавчого директора Yarix Мірко Гатто, його компанія змогла отримати витяги з викраденої бази даних, де були реквізити оплати та облікові дані для входу в систему Glovo. Користувачам він радить змінити паролі та уважно стежити за списанням платежів з карток.
Згодом у прес-офісі компанії Glovo в Україні УНІАН підтвердили факт "несанкціонованого доступу сторонньої особи" до однієї з систем "через використання старої адміністративної панелі інтерфейсу", про що в компанії дізналися 29 квітня. За інформацією компанії, дані кредитних/дебетових карток не були відкриті, оскільки Glovo не зберігає таку інформацію.
"Після виявлення підозрілої активності, будь-який подальший доступ було одразу заблоковано, а також було введено додаткові заходи, необхідні для захисту платформи. Незважаючи на те, що зловмисник впродовж короткого проміжку часу мав доступ до IBAN та індивідуальних податкових номерів, ми можемо підтвердити, що дані кредитних/дебетових карток не були відкриті, оскільки ми не зберігаємо таку інформацію, а всі паролі є зашифрованими", - заявили в компанії.
Там також зазначили, що зараз триває активне розслідування й відділ безпеки проводить повний аудит щодо захисту та цілісності бази даних. Окрім того, компанія звернулася до Іспанської агенції із захисту даних (Agencia Española de Protección de Datos - AEPD), головного управління із захисту даних у подібних інцидентах, та готова надати всю необхідну для розслідування інформацію.
Стосовно публікації Bloomberg щодо продажу даних у даркнеті, Globo заявляє, що ця інформація неправдива.
"Ми не зберігаємо інформацію про кредитні та дебетові картки у системі наших даних. Проводячи розслідування, представники Glovo зустрілися з італійською компанією з кібербезпеки Yarix Security, яка раніше заявила про володіння даними кредитних карток користувачів з нашої бази даних. У ході зустрічі компанія Yarix Security визнала, що не може перевірити, чи наявна інформація має будь-який стосунок до сервісу Glovo. Ми впевнені, що не має, оскільки ми не зберігаємо такі дані", - розповіли в компанії.
У Glovo вважають, що компанія Yarix Security вирішила скористатися брендом сервісу задля власної вигоди, "надаючи неправдиву інформацію, без огляду на те, яке занепокоєння це може викликати у користувачів, кур'єрів та партнерів".
Вас також можуть зацікавити новини:
