Dacă ați folosit Glovo: ID-ul, telefonul și adresa sunt în mâinile hackerilor

O bază de date uriașă cu informații extrase din Glovo este de vânzare pe un forum de hacking bine-cunoscut. Această bază de date conține informații personale atât ale clienților, cât și ale angajaților companiei din Spania. Dacă sunteți client al acestei aplicații pentru a comanda mâncare acasă, acordați atenție informațiilor dvs. care pot circula pe Dark Web.

Glovo a recunoscut scurgerea acestor date, deși a vrut să liniștească clienții și angajații explicând că nu va fi un nou hack, ci o nouă vânzare a bazei de date piratate în aprilie 2021.

Dacă aţi utilizat Glovo

De vânzare pe Dark Web

Cea mai proastă parte o au angajații Glovo sau cei care operează pentru start-up-ul spaniol ca liber profesionist. Datele despre distribuitori care apar în această bază de date includ numele complet al distribuitorilor, precum și DNI-urile acestora, numerele de telefon, e-mailurile, numerele de cont bancar, adresele unde își au domiciliul, tipurile de contract și chiar tipul de transport pe care îl folosesc pentru a efectua comenzi dintr-un loc în altul.

Evident, aceste date nu ar fi trebuit să treacă dincolo de departamentul pentru drepturile omului, dar vor ajunge în mâini greșite dacă cineva cumpără baza de date de pe Dark Web.

Baza de date include informații despre 5,790,563 comenzi clienți , cu informații despre descrierile acestora, clientul lor, șoferul sau timpul de livrare. În această secțiune nu par să existe atât de multe informații sensibile cu această ocazie, dar dacă datele se referă la cele din 2021, atunci acestea au fost vândute având în vedere că au inclus tot felul de informații înregistrate de clienți, precum:

  • Numele complet
  • Data naşterii
  • E-mail
  • Parolă criptată cu SHA256
  • Număr de telefon
  • Adresă fizică
  • cod postal
  • Card de credit, data de expirare și CVC
  • ID
  • IBAN al contului bancar

Date de piratare din 2021

Glovo a recunoscut că această scurgere este reală, dar a ținut să clarifice că corespunde atacului cibernetic de care a suferit anul trecut și despre care v-am povestit pe site-ul nostru, când un atacator a obținut acces privilegiat și neautorizat la unul dintre sisteme din cauza unui vechi panoul de administrare. Potrivit companiei, ar fi doar o reapariție a acelorași date.

Persoana care oferă această bază de date pe dark web nu a pus niciun preț, dar are un ProtonMail criptat e-mail adresa pentru ca aceștia să contacteze oferte. Pretinde a fi o bază de date unică: „Important: aceasta este o bază de date unică. O să-l vând doar o dată.”

„După descoperirea încălcării în aprilie 2021, tot accesul la informații a fost blocat. Deși atacatorul a reușit să acceseze detalii precum IBAN-ul pentru o perioadă scurtă de timp, nu au fost expuse date referitoare la cardurile de credit și de debit, deoarece nu stocăm acest tip de informații, iar parolele sunt criptate. explica compania.

„La Glovo luăm securitatea foarte în serios. Ancheta în această chestiune s-a încheiat în 2021 și a fost însoțită de un audit complet al integrității sistemelor noastre. De asemenea, am contactat Agenția Spaniolă pentru Protecția Datelor și le-am oferit toate informațiile necesare pentru investigația lor.