Glovo에서 추출한 정보가 포함된 거대한 데이터베이스가 잘 알려진 해킹 포럼에서 판매됩니다. 이 데이터베이스에는 스페인에 있는 회사의 고객과 직원 모두의 개인 정보가 포함되어 있습니다. 집에서 음식을 주문하기 위해 이 앱을 사용하는 고객이라면 다크웹에서 유포될 수 있는 정보에 주의하세요.
Glovo는 새로운 해킹이 아니라 2021년 XNUMX월에 해킹된 데이터베이스의 새로운 판매가 될 것이라고 설명하여 고객과 직원을 안심시키고 싶었지만 이 데이터의 유출을 인정했습니다.
다크 웹에서 판매
최악의 부분은 Glovo의 직원 또는 자영업자로 스페인 신생 기업을 위해 운영하는 직원입니다. 이 데이터베이스에 나타나는 유통업체의 데이터에는 유통업체의 전체 이름과 DNI, 전화번호, 이메일, 은행 계좌 번호, 거주지 주소, 계약 유형 및 운송에 사용하는 운송 유형이 포함됩니다. 한 곳에서 다른 곳으로 주문합니다.
분명히, 이 데이터는 인권 부서를 넘어 전달되어서는 안 되지만 누군가가 다크 웹에서 해당 데이터베이스를 구입하는 경우 잘못된 손에 넘어가게 될 것입니다.
# 스페인 🇪🇸 – #데이터 베이스 Glovo가 켜져 있습니다 #판매
이 데이터 세트에는 5,790,563명의 고객, 21,379명의 직원, 37,509명의 배송업체 및 3,854mc 도널드 사건 보고서 기록이 포함됩니다.
Glovo는 2015년 바르셀로나에서 설립된 스페인 퀵커머스 스타트업입니다. # 다크 웹 pic.twitter.com/x4PC4gQF34
— 데일리 다크 웹(@DailyDarkWeb) 2022 년 8 월 2 일
데이터베이스에는 다음이 포함됩니다. 5,790,563 고객 주문 정보 , 설명, 고객, 운전사 또는 배달 시간에 대한 정보와 함께. 이 섹션에서는 이번 기회에 민감한 정보가 많지 않은 것 같습니다. 그러나 데이터가 2021년 데이터를 참조한다면 다음과 같이 고객이 기록한 모든 종류의 정보가 포함된 것으로 간주하여 판매되었습니다.
- 전체 이름
- 생년월일
- 이메일
- SHA256으로 암호화 된 비밀번호
- 전화번호
- 실제 주소
- 우편 번호
- 신용 카드, 만료일 및 CVC
- ID
- 은행 계좌의 IBAN
2021년 해킹 데이터
Glovo는 이 유출이 실제라는 것을 인식했지만 그것이 작년에 겪었던 사이버 공격에 해당하며 공격자가 오래된 시스템 중 하나에 대한 권한 없는 무단 액세스를 얻었을 때 당사 사이트에서 알려드린 내용을 명확히 하고 싶었습니다. 관리 패널 . 회사에 따르면 동일한 데이터가 다시 나타날 뿐입니다.
다크 웹에서 이 데이터베이스를 제공하는 사람은 가격을 책정하지 않았지만 암호화된 ProtonMail이 있습니다. 이메일 제안에 연락할 수 있는 주소입니다. 고유한 데이터베이스라고 주장합니다. “중요: 이것은 고유한 데이터베이스입니다. 한 번만 팔겠습니다.”
“2021년 XNUMX월 침해 사실이 발견된 후 모든 정보에 대한 접근이 차단되었습니다. 공격자는 짧은 시간 동안 IBAN과 같은 세부 정보에 액세스했지만 신용 카드 및 체크 카드와 관련된 데이터는 그런 유형의 정보를 저장하지 않고 암호가 암호화되어 노출되지 않았습니다. 회사를 설명합니다.
“Glovo에서는 보안을 매우 중요하게 생각합니다. 이 문제에 대한 조사는 2021년에 종료되었으며 시스템 무결성에 대한 전체 감사가 수반되었습니다. 또한 스페인 데이터 보호국에 연락하여 조사에 필요한 모든 정보를 제공했습니다.
