Іспанський сервіс доставки Glovo атакував хакер. Кіберзлочинець продавав доступ до облікових записів клієнтів і кур’єрів із можливістю зміни їхніх паролів, пише Forbes.
Forbes Ukraine випустив новий номер журналу. Придбати його з безкоштовною доставкою можна за цим посиланням. У журналі: перший список найкращих роботодавців для ветеранів, список перспективних молодих українців «30 до 30», 40 компаній, які вийшли на іноземні ринки під час війни, історії Марії Берлінської, Всеволода Кожемяки та загалом майже два десятки текстів.
Ключові факти
- Злом системи, який стався 29 квітня, виявив Алекс Холден, технічний директор і засновник компанії Hold Security, яка відстежує хакерів у мережі. Він виявив скріншоти й відео, що демонструють доступ до комп’ютерів, які використовуються для керування обліковими записами Glovo.
- Сервіс доставки підтвердив факт злому, заявивши, що проблему усунуто, хоча хакер продовжував продавати доступ до ІТ-систем стартапу.
- Glovo підкреслила, що дані кредитних карток не було вкрадено. Така інформація не зберігається сервісом.
- Однак Холден стурбований тим, що хакер усе ще обіцяє покупцям доступ до систем і даних Glovo. Він також висловив стурбованість щодо того, що було оприлюднено номери IBAN кур’єрів та ідентифікаційні номери.
Контекст
Компанії все частіше втрачають дані своїх користувачів. У квітні на хакерському форумі опублікували номери телефонів та особисті дані близько 533 млн користувачів Facebook із 106 країн, пише Business Insider. Уперше витік даних було виявлено в січні 2021 року. Тоді користувач на хакерському форумі рекламував автоматизованого бота, який міг надавати номери телефонів користувачів. Це вже не перший випадок витоку даних користувачів Facebook. У 2018 році стало відомо, що британська аналітична компанія Cambridge Analytica збирала дані користувачів Facebook і використовувала для розміщення політичної реклами, зокрема, під час президентської кампанії в США і референдуму про вихід Великої Британії з Євросоюзу в 2016 році. Засновник соцмережі Марк Цукерберг визнав помилку, зазначивши, що в Facebook зробили недостатньо для захисту даних користувачів.
Також у квітні LinkedIn було піддано хакерській атаці. За даними Windowscentral, у руках хакера опинилася інформація з 500 млн профілів соцмережі, яку він продавав. Зокрема, імена користувачів, адреси електронної пошти, номери телефонів, відомості про місце роботи.
Довідка
На початку квітня Glovo залучила €450 млн інвестицій. Це стало рекордним раундом фінансування для стартапів з Іспанії. Компанія заявила, що досягла статусу єдинорога з оцінкою понад $1 млрд, коли залучила €150 млн у грудні 2019 року. Наразі сервіс працює на 20 ринках. В Україні Glovo було запущено в жовтні 2018 року.
26 вересня на Форумі «Енергія бізнесу» Forbes збирає регуляторів і лідерів бізнесу. Мета заходу — обговорити проблеми і знайти рішення, які дозволять зробити українську енергетику дешевою, рясною та стійкою. Встигніть купити квиток!
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
