Испанский сервис доставки Glovo атаковал хакер. Киберпреступник продавал доступ к учетным записям клиентов и курьеров с возможностью изменения их паролей, пишет Forbes.
Купуйте річну передплату на шість журналів Forbes Ukraine за 1259 грн замість 1799 грн. Якщо ви цінуєте якість, глибину та силу реального досвіду, ця передплата саме для вас. В період акції Christmas sale діє знижка 30% 🎁
Ключевые факты
- Взлом системы, который произошел 29 апреля, обнаружил Алекс Холден, технический директор и основатель компании Hold Security, которая отслеживает хакеров в сети. Он обнаружил скриншоты и видео, демонстрирующие доступ к компьютерам, которые используются для управления учетными записями Glovo.
- Сервис доставки подтвердил факт взлома, заявив, что проблема решена, хотя хакер продолжал продавать доступ к ІТ-системам стартапа.
- Glovo подчеркнула, что данные кредитных карточек не были украдены. Такая информация не сохраняется сервисом.
- Однако Холден обеспокоен тем, что хакер все еще обещает покупателям доступ к системам и данным Glovo. Он также выразил обеспокоенность по поводу того, что были обнародованы номера IBAN курьеров и идентификационные номера.
Контекст
Компании все чаще теряют данные своих пользователей. В апреле на хакерском форуме опубликовали номера телефонов и личные данные около 533 млн пользователей Facebook из 106 стран, пишет Business Insider. Впервые утечка данных была выявлена в январе 2021 года. Тогда пользователь на хакерском форуме рекламировал автоматизированного бота, который мог предоставлять номера телефонов пользователей. Это уже не первый случай утечки данных пользователей Facebook. В 2018 году стало известно, что британская аналитическая компания Cambridge Analytica собирала данные пользователей Facebook и использовала для размещения политической рекламы, в частности, во время президентской кампании в США и референдума о выходе Великобритании из Евросоюза в 2016 году. Основатель соцсети Марк Цукерберг признал ошибку, отметив, что в Facebook сделали недостаточно для защиты данных пользователей.
Также в апреле LinkedIn подверглась хакерской атаке. По данным Windowscentral, в руках хакера оказалась информация с 500 млн профилей соцсети, которую он продавал. В частности, имена пользователей, адреса электронной почты, номера телефонов, сведения о месте работы.
Справка
В начале апреля Glovo привлекла €450 млн инвестиций. Это стало рекордным раундом финансирования для стартапов из Испании. Компания заявила, что достигла статуса единорога с оценкой более $1 млрд, когда привлекла €150 млн в декабре 2019 года. Сейчас сервис работает на 20 рынках. В Украине Glovo была запущена в октябре 2018 года.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
