Киберпреступники получили доступ к конфиденциальным и учетным данным десятков миллионов клиентов, курьеров и других сотрудников испанского приложения для доставки Glovo. Об крупной утечке данных заявила компания Yarix, занимающаяся кибербезопасность. По их данным, есть доказательства, что злоумышленники пытаются продать архив в дарквебе - недоступной части интернета для обычных веб-браузеров. Архив содержит в себе 160 гигабайт имен, телефонных номеров, паролей и данных, связанных с платежными системами клиентов, стоимостью примерно 85 тысяч долларов.
"Несмотря на то, что неавторизованная третья сторона могла получить доступ к номерам IBAN и Tax ID в течение короткого периода времени, мы можем подтвердить, что к данным кредитной/дебетовой карты не было доступа", — сказал представитель Glovo.
На данный момент неизвестна подлинность информации, предположительно выставленной на продажу, или того, к какому периоду времени она относится, но 4 мая американское издание Forbes уже сообщало, что данные Glovo взломали. Пока неизвестно, связаны ли они с этими нарушениями, которые обнаружили в Yarix. Отмечается, что компания Yarix смогла получить информацию из украденной базы данных, что включала в себя платежные реквизиты и учетные данные для доступа к Glovo.
Генеральный директор Yarix Мирко Гатто порекомендовал пользователям Glovo сменить пароль и следить за своими кредитными картами.