Огромная база данных с информацией, извлеченной из Glovo, выставлена на продажу на известном хакерском форуме. Эта база данных содержит личную информацию как клиентов, так и сотрудников компании в Испании. Если вы являетесь клиентом этого приложения для заказа еды на дом, обратите внимание на вашу информацию, которая может циркулировать в даркнете.
Glovo признала утечку этих данных, хотя и хотела успокоить клиентов и сотрудников, объяснив, что это будет не новый взлом, а новая продажа взломанной базы данных в апреле 2021 года.
Продается в даркнете
Хуже всего приходится собственным сотрудникам Glovo или тем, кто работает в испанском стартапе как самозанятый. Данные о дистрибьюторах, которые появляются в этой базе данных, включают полное имя дистрибьюторов, а также их DNI, номера телефонов, адреса электронной почты, номера банковских счетов, адреса, где они проживают, типы контрактов и даже тип транспорта, который они используют для перевозки. заказы из одного места в другое.
Очевидно, что эти данные не должны были пройти дальше отдела по правам человека, но они окажутся в чужих руках, если кто-то купит указанную базу данных в даркнете.
#Испания 🇪🇸 - #База данных Glovo включен #Распродажа
Этот набор данных включает 5,790,563 21,379 37,509 клиента, 3,854 XNUMX сотрудников, XNUMX XNUMX курьеров и XNUMX XNUMX отчета об инцидентах с McDonald.
Glovo — испанский стартап быстрой коммерции, основанный в Барселоне в 2015 году. #Даркнет pic.twitter.com/x4PC4gQF34
— Ежедневная темная паутина (@DailyDarkWeb) 2 августа 2022
База данных включает информация о 5,790,563 XNUMX XNUMX заказах клиентов , с информацией об их описаниях, их клиенте, водителе или времени доставки. В этом разделе, похоже, не так много конфиденциальной информации по этому поводу, но если данные относятся к 2021 году, то они были проданы с учетом того, что они включали все виды информации, записанной клиентами, такие как:
- Полное имя
- Дата рождения
- Эл. адрес
- Пароль зашифрован с помощью SHA256
- Номер телефона
- Физический адрес
- Почтовый индекс
- Кредитная карта, срок действия и CVC
- ID
- IBAN банковского счета
Данные взлома за 2021 год
Glovo признала, что эта утечка реальна, но хотела уточнить, что она соответствует кибератаке, которой она подверглась в прошлом году и о которой мы рассказывали вам на нашем сайте, когда злоумышленник получил привилегированный и несанкционированный доступ к одной из систем из-за старого панель администратора. По словам компании, это будет только повторное появление этих же данных.
Человек, который предлагает эту базу данных в даркнете, не указал никакой цены, но имеет зашифрованный ProtonMail. e-mail адрес для них, чтобы связаться с предложениями. Он утверждает, что является уникальной базой данных: «Важно: это уникальная база данных. Я собираюсь продать его только один раз».
«После обнаружения взлома в апреле 2021 года доступ к информации был заблокирован. Хотя злоумышленнику удалось получить доступ к таким данным, как IBAN, в течение небольшого периода времени, никакие данные, связанные с кредитными и дебетовыми картами, не были раскрыты, поскольку мы не храним информацию такого типа, а пароли зашифрованы», объясняет компания.
«В Glovo мы очень серьезно относимся к безопасности. Расследование этого дела завершилось в 2021 году и сопровождалось полной проверкой целостности наших систем. Мы также связались с Испанским агентством по защите данных и предоставили им всю информацию, необходимую для расследования.