Іспанський сервіс доставки Glovo атакував хакер. Кіберзлочинець продавав доступ до облікових записів клієнтів і кур’єрів із можливістю зміни їхніх паролів, пише Forbes.
Список найбільших експортерів, рік війни Зеленського, пригоди Баффета в Україні, реанімація бізнесу Rozetka та ще два десятки ексклюзивних матеріалів. Forbes Україна випустив новий номер журналу. Купити його з безкоштовною доставкою можна за цим посиланням.
Ключові факти
- Злом системи, який стався 29 квітня, виявив Алекс Холден, технічний директор і засновник компанії Hold Security, яка відстежує хакерів у мережі. Він виявив скріншоти й відео, що демонструють доступ до комп’ютерів, які використовуються для керування обліковими записами Glovo.
- Сервіс доставки підтвердив факт злому, заявивши, що проблему усунуто, хоча хакер продовжував продавати доступ до ІТ-систем стартапу.
- Glovo підкреслила, що дані кредитних карток не було вкрадено. Така інформація не зберігається сервісом.
- Однак Холден стурбований тим, що хакер усе ще обіцяє покупцям доступ до систем і даних Glovo. Він також висловив стурбованість щодо того, що було оприлюднено номери IBAN кур’єрів та ідентифікаційні номери.
Контекст
Компанії все частіше втрачають дані своїх користувачів. У квітні на хакерському форумі опублікували номери телефонів та особисті дані близько 533 млн користувачів Facebook із 106 країн, пише Business Insider. Уперше витік даних було виявлено в січні 2021 року. Тоді користувач на хакерському форумі рекламував автоматизованого бота, який міг надавати номери телефонів користувачів. Це вже не перший випадок витоку даних користувачів Facebook. У 2018 році стало відомо, що британська аналітична компанія Cambridge Analytica збирала дані користувачів Facebook і використовувала для розміщення політичної реклами, зокрема, під час президентської кампанії в США і референдуму про вихід Великої Британії з Євросоюзу в 2016 році. Засновник соцмережі Марк Цукерберг визнав помилку, зазначивши, що в Facebook зробили недостатньо для захисту даних користувачів.
Також у квітні LinkedIn було піддано хакерській атаці. За даними Windowscentral, у руках хакера опинилася інформація з 500 млн профілів соцмережі, яку він продавав. Зокрема, імена користувачів, адреси електронної пошти, номери телефонів, відомості про місце роботи.
Довідка
На початку квітня Glovo залучила €450 млн інвестицій. Це стало рекордним раундом фінансування для стартапів з Іспанії. Компанія заявила, що досягла статусу єдинорога з оцінкою понад $1 млрд, коли залучила €150 млн у грудні 2019 року. Наразі сервіс працює на 20 ринках. В Україні Glovo було запущено в жовтні 2018 року.
