Категорія
Головне
Дата

Сервіс доставки Glovo атакував хакер. Дані клієнтів і курʼєрів компанії продавали в інтернеті

Іспанський сервіс доставки Glovo атакував хакер. Кіберзлочинець продавав доступ до облікових записів клієнтів і кур’єрів із можливістю зміни їхніх паролів, пише Forbes.

Ключові факти

  • Злом системи, який стався 29 квітня, виявив Алекс Холден, технічний директор і засновник компанії Hold Security, яка відстежує хакерів у мережі. Він виявив скріншоти й відео, що демонструють доступ до комп’ютерів, які використовуються для керування обліковими записами Glovo.
  • Сервіс доставки підтвердив факт злому, заявивши, що проблему усунуто, хоча хакер продовжував продавати доступ до ІТ-систем стартапу.
  • Glovo підкреслила, що дані кредитних карток не було вкрадено. Така інформація не зберігається сервісом.
  • Однак Холден стурбований тим, що хакер усе ще обіцяє покупцям доступ до систем і даних Glovo. Він також висловив стурбованість щодо того, що було оприлюднено номери IBAN кур’єрів та ідентифікаційні номери.

Контекст

Компанії все частіше втрачають дані своїх користувачів. У квітні на хакерському форумі опублікували номери телефонів та особисті дані близько 533 млн користувачів Facebook із 106 країн, пише Business Insider. Уперше витік даних було виявлено в січні 2021 року. Тоді користувач на хакерському форумі рекламував автоматизованого бота, який міг надавати номери телефонів користувачів. Це вже не перший випадок витоку даних користувачів Facebook. У 2018 році стало відомо, що британська аналітична компанія Cambridge Analytica збирала дані користувачів Facebook і використовувала для розміщення політичної реклами, зокрема, під час президентської кампанії в США і референдуму про вихід Великої Британії з Євросоюзу в 2016 році. Засновник соцмережі Марк Цукерберг визнав помилку, зазначивши, що в Facebook зробили недостатньо для захисту даних користувачів.

Також у квітні LinkedIn було піддано хакерській атаці. За даними Windowscentral, у руках хакера опинилася інформація з 500 млн профілів соцмережі, яку він продавав. Зокрема, імена користувачів, адреси електронної пошти, номери телефонів, відомості про місце роботи.

Довідка

На початку квітня Glovo залучила €450 млн інвестицій. Це стало рекордним раундом фінансування для стартапів з Іспанії. Компанія заявила, що досягла статусу єдинорога з оцінкою понад $1 млрд, коли залучила €150 млн у грудні 2019 року. Наразі сервіс працює на 20 ринках. В Україні Glovo було запущено в жовтні 2018 року.

Попередній слайд
Наступний слайд
Новий Forbes вже у продажу

Новий Forbes вже у продажу

Рейтинг зарплат | 15 найкомфортніших банків