Испанский сервис доставки Glovo атаковал хакер. Киберпреступник продавал доступ к учетным записям клиентов и курьеров с возможностью изменения их паролей, пишет Forbes.
Amazon інвестує мільярди доларів у ШІ, роботів та машинне навчання. Якими принципами й правилами керується компанія?
Дізнайтеся вже 22 листопада на Forbes Tech 2024. Купуйте квиток за посиланням!
Ключевые факты
- Взлом системы, который произошел 29 апреля, обнаружил Алекс Холден, технический директор и основатель компании Hold Security, которая отслеживает хакеров в сети. Он обнаружил скриншоты и видео, демонстрирующие доступ к компьютерам, которые используются для управления учетными записями Glovo.
- Сервис доставки подтвердил факт взлома, заявив, что проблема решена, хотя хакер продолжал продавать доступ к ІТ-системам стартапа.
- Glovo подчеркнула, что данные кредитных карточек не были украдены. Такая информация не сохраняется сервисом.
- Однако Холден обеспокоен тем, что хакер все еще обещает покупателям доступ к системам и данным Glovo. Он также выразил обеспокоенность по поводу того, что были обнародованы номера IBAN курьеров и идентификационные номера.
Контекст
Компании все чаще теряют данные своих пользователей. В апреле на хакерском форуме опубликовали номера телефонов и личные данные около 533 млн пользователей Facebook из 106 стран, пишет Business Insider. Впервые утечка данных была выявлена в январе 2021 года. Тогда пользователь на хакерском форуме рекламировал автоматизированного бота, который мог предоставлять номера телефонов пользователей. Это уже не первый случай утечки данных пользователей Facebook. В 2018 году стало известно, что британская аналитическая компания Cambridge Analytica собирала данные пользователей Facebook и использовала для размещения политической рекламы, в частности, во время президентской кампании в США и референдума о выходе Великобритании из Евросоюза в 2016 году. Основатель соцсети Марк Цукерберг признал ошибку, отметив, что в Facebook сделали недостаточно для защиты данных пользователей.
Также в апреле LinkedIn подверглась хакерской атаке. По данным Windowscentral, в руках хакера оказалась информация с 500 млн профилей соцсети, которую он продавал. В частности, имена пользователей, адреса электронной почты, номера телефонов, сведения о месте работы.
Справка
В начале апреля Glovo привлекла €450 млн инвестиций. Это стало рекордным раундом финансирования для стартапов из Испании. Компания заявила, что достигла статуса единорога с оценкой более $1 млрд, когда привлекла €150 млн в декабре 2019 года. Сейчас сервис работает на 20 рынках. В Украине Glovo была запущена в октябре 2018 года.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
