O bază de date uriașă cu informații extrase din Glovo este de vânzare pe un forum de hacking bine-cunoscut. Această bază de date conține informații personale atât ale clienților, cât și ale angajaților companiei din Spania. Dacă sunteți client al acestei aplicații pentru a comanda mâncare acasă, acordați atenție informațiilor dvs. care pot circula pe Dark Web.
Glovo a recunoscut scurgerea acestor date, deși a vrut să liniștească clienții și angajații explicând că nu va fi un nou hack, ci o nouă vânzare a bazei de date piratate în aprilie 2021.
De vânzare pe Dark Web
Cea mai proastă parte o au angajații Glovo sau cei care operează pentru start-up-ul spaniol ca liber profesionist. Datele despre distribuitori care apar în această bază de date includ numele complet al distribuitorilor, precum și DNI-urile acestora, numerele de telefon, e-mailurile, numerele de cont bancar, adresele unde își au domiciliul, tipurile de contract și chiar tipul de transport pe care îl folosesc pentru a efectua comenzi dintr-un loc în altul.
Evident, aceste date nu ar fi trebuit să treacă dincolo de departamentul pentru drepturile omului, dar vor ajunge în mâini greșite dacă cineva cumpără baza de date de pe Dark Web.
#Spania 🇪🇸 - #Bază de date de Glovo este activat #Vânzare
Acest set de date include 5,790,563 de clienți, 21,379 de angajați, 37,509 de curieri și 3,854 de înregistrări ale rapoartelor de incidente mc donald.
Glovo este un start-up spaniol de comerț rapid fondat la Barcelona în 2015. #DarkWeb pic.twitter.com/x4PC4gQF34
— Daily Dark Web (@DailyDarkWeb) August 2, 2022
Baza de date include informații despre 5,790,563 comenzi clienți , cu informații despre descrierile acestora, clientul lor, șoferul sau timpul de livrare. În această secțiune nu par să existe atât de multe informații sensibile cu această ocazie, dar dacă datele se referă la cele din 2021, atunci acestea au fost vândute având în vedere că au inclus tot felul de informații înregistrate de clienți, precum:
- Nume
- Data naşterii
- Parolă criptată cu SHA256
- Număr de telefon
- Adresă fizică
- cod postal
- Card de credit, data de expirare și CVC
- ID
- IBAN al contului bancar
Date de piratare din 2021
Glovo a recunoscut că această scurgere este reală, dar a ținut să clarifice că corespunde atacului cibernetic de care a suferit anul trecut și despre care v-am povestit pe site-ul nostru, când un atacator a obținut acces privilegiat și neautorizat la unul dintre sisteme din cauza unui vechi panoul de administrare. Potrivit companiei, ar fi doar o reapariție a acelorași date.
Persoana care oferă această bază de date pe dark web nu a pus niciun preț, dar are un ProtonMail criptat e-mail adresa pentru ca aceștia să contacteze oferte. Pretinde a fi o bază de date unică: „Important: aceasta este o bază de date unică. O să-l vând doar o dată.”
„După descoperirea încălcării în aprilie 2021, tot accesul la informații a fost blocat. Deși atacatorul a reușit să acceseze detalii precum IBAN-ul pentru o perioadă scurtă de timp, nu au fost expuse date referitoare la cardurile de credit și de debit, deoarece nu stocăm acest tip de informații, iar parolele sunt criptate. explica compania.
„La Glovo luăm securitatea foarte în serios. Ancheta în această chestiune s-a încheiat în 2021 și a fost însoțită de un audit complet al integrității sistemelor noastre. De asemenea, am contactat Agenția Spaniolă pentru Protecția Datelor și le-am oferit toate informațiile necesare pentru investigația lor.