Про це повідомляє агентство Bloomberg з посиланням на компанію з кіберзахисту Yarix.
Так, у вівторок стало відомо, що база, яка містить приблизно 160 гігабайтів імен, телефонних номерів, паролів і даних, які, можливо, пов’язані з платіжними системами клієнтів, продається у даркнеті за 85 000 тисяч доларів.
“Попри те, що неавторизована третя сторона мала доступ до номерів IBAN та податкових номерів протягом короткого проміжку часу, ми запевняємо, що доступ до даних кредитних/дебетових карток не було вкрадено”, – заявив представник Glovo.
Агентство не змогло перевірити, чи дійсно ця інформація виставлена на продаж. Однак 4 травня Forbes заявив про витік даних Glovo.
Мірко Гатто, головний виконавчий директор Yarix, заявив, що його компанія змогла отримати витяги з викраденої бази даних, яка включала реквізити сплати та облікові дані доступу до Glovo.
“Користувачам Glovo рекомендується змінити свій пароль і стежити за своїми кредитними картками, щоб переконатися у відсутності аномальних платежів”, – сказав Гатто.
ОНОВЛЕНО 17.05.2021
Glovo повідомила #Буквам, що дані кредитних/дебетових карток не були відкриті, оскільки така інформація не зберігається, а всі паролі є зашифрованими.
“29 квітня нам стало відомо про несанкціонований доступ сторонньої особи до однієї з наших систем, через використання старої адміністративної панелі інтерфейсу. Після виявлення підозрілої активності, будь-який подальший доступ було одразу заблоковано, а також було введено додаткові заходи, необхідні для захисту платформи. Незважаючи на те, що зловмисник впродовж короткого проміжку часу мав доступ до IBAN та індивідуальних податкових номерів, ми можемо підтвердити, що дані кредитних/дебетових карток не були відкриті, оскільки ми не зберігаємо таку інформацію, а всі паролі є зашифрованими”, – йдеться у повідомленні.
У Glovo зазначили, що компанія серйозно та відповідально ставиться до безпеки даних.
“Наразі триває активне розслідування і наш відділ безпеки проводить повний аудит щодо захисту та цілісності нашої бази даних. Ми також звернулись до Іспанської агенції із захисту даних (Agencia Española de Protección de Datos – AEPD), головного управління із захисту даних у подібних інцидентах, і готові надати всю необхідну для розслідування інформацію. Стосовно нещодавньої появи публікацій у виданні Bloomberg про те, що дані кредитних та дебетових карток користувачів сервісу Glovo були доступні для продажу в даркнеті, ми запевняємо, що ця інформація не є правдивою. Ми не зберігаємо інформацію про кредитні та дебетові картки у системі наших даних”, – підкреслили у компанії.
Проводячи розслідування, представники Glovo зустрілися з італійською компанією з кібербезпеки Yarix Security, яка раніше заявила про володіння даними кредитних карток користувачів з бази даних компанії.
- Раніше повідомлялося, що власникам гаджетів від Apple, які оновили iOS до версії 14.5, почали приходити повідомлення в Facebook і Instagram, що соцмережі збирають їхні особисті дані, щоб залишатися безоплатними.