Нарушение доступа к платформе Glovo позволило бы хакеру получить доступ к личным данным клиентов и сотрудников. Количество затронутых аккаунтов пока неизвестно.
Хакеры получают доступ к личным данным тысяч клиентов Glovo
Кажется, что ни одна компания не застрахована от хакеров. Если недавно мы узнали о взломе и утечке миллионов данных Phone House, то сегодня новость, которая потрясает основы информации, – это взлом службы доставки еды Glovo.
В прошлом месяце мы узнали о взломе Phone House, и после перетягивания каната между компанией и СМИ подразделение ирландской компании признало, что данные миллионов пользователей были скомпрометированы.
На этот раз настала очередь Glovo, эта компания занималась взломом как учетных записей пользователей, так и учетных записей самих драйверов доставки. Злоумышленник продавал бы данные доступа к платформе, что было бы опасно, потому что оттуда вы могли изменить пароли пользователей.
Сам Glovo подтвердил взлом, хотя на данный момент они исключили кражу способов оплаты и данных кредитной или дебетовой карты. Хотя это не облегчение, поскольку предполагает, что остальные данные (адреса, имя…) могли быть затронуты.
Первым о взломе сообщил Алекс Холд, основатель Hold Security, который, как сообщается, наткнулся на видео и изображения, на которых хакер показал, как он получил доступ к компьютерам, используемым для управления учетными записями Glovo. После этого компания была уведомлена в прошлый четверг, и мы узнали о проблеме сегодня, когда компания заверила нас, что теперь все решено.
Объяснение взлому Glovo дало сама компания. В принципе, говорят, что злоумышленник мог получить доступ через старый интерфейс панели администрирования. Они также уверяют, что все еще исследуют проблему. Все это известно благодаря тому, что было опубликовано в Forbes, до сих пор неизвестно, с какой степенью утечки данных мы сталкиваемся.