Группа хакеров получила доступ к конфиденциальным данным и учетных записей десятков миллионов клиентов, водителей и сотрудников испанской службы доставки Glovo, сообщила итальянская компания Yarix, занимающейся кибербезопасностью.

К теме Новые вызовы для интернет-торговли: что беспокоит онлайн-продавцов

Во вторник, 11 мая, компания заявила, что у нее есть доказательства того, что злоумышленники пытаются продать архив в DarkNet – части интернета, недоступной для обычных веб-браузеров – в котором находятся примерно 160 гигабайтами имен, номеров телефонов, паролей и данных, связанных с платежными системами клиентов, за 85 тысяч долларов США.

Хотя неавторизованная третья сторона смогла получить доступ к номерам IBAN и Tax ID в течение короткого промежутка времени, мы можем подтвердить, что данные кредитных/дебетовых карт не были доступны,
– заявил представитель Glovo.

Представители издания Bloomberg не смогли проверить подлинность информации, которая якобы выставлена на продажу. А также то, к какому промежутку времени она относится. Также издание не может однозначно утверждать, связаны ли данные обнаруженные Yarix с утечкой информации, которую предварительно Glovo подтвердила изданию Forbes

Что в украденных данных

Мирко Гатто, исполнительный директор Yarix, заявил, что его компании удалось получить выдержки из похищенной базы данных, включающие платежные реквизиты и учетные данные доступа к Glovo.

Пользователям Glovo настоятельно рекомендуется изменить пароль и следить за своими кредитными картами, чтобы убедиться в отсутствии аномальных списаний,
– заявил Гатто.

GLOVO опровергает информацию

В официальном документе, который был получен 24 каналом представители фирмы GLOVO утверждают, что информация о кредитных и дебетовых картах не сохраняется в системе данных компании доставки. Также представители сервиса доставки подчеркивают, что информация о доступных для продажи в Darknet данных пользователей не является правдивой.

Комментируя заявления представителей итальянской компании по вопросам кибербезопасности Yarix, которые вызвали значительное беспокойство среди пользователей, курьеров и партнеров, представители GLOVO указывают на потенциальные злоупотребления со стороны итальянской компании для собственного пиара. 

Проводя расследование, представители Glovo встретились с итальянской компанией по кибербезопасности Yarix Security, которая ранее заявила о владении данным кредитных карточек пользователей из нашей базы данных. В ходе встречи компания Yarix Security признала, что не может проверить имеющаяся информация имеет какое-либо отношение к сервису Glovo. Мы уверены, что нет, поскольку мы не храним такие данные. Компания Yarix Security решила воспользоваться нашим брендом для собственной выгоды, предоставляя ложную информацию,
- сообщили в GLOVO

В то же время в GLOVO не исключают возможности подачи судебных исков во избежание дальнейших репутационных потерь.