Przejdź na

Glovo padło ofiarą cyberataku. Zagrożone są dane klientów

Glovo, jedna z największych platform zajmująca się dostawą jedzenia i zakupów, padła ofiarą ataku hakerów. Cyberprzestępcy zdobyli dostęp do danych klientów i kurierów, a teraz te informacje są sprzedawane w sieci.

People take part in a demonstration in defense and improvement of the current model of work in the Glovo Delivery platform, in Madrid, Spain, on June 25, 2020. (Photo by Oscar Gonzalez/NurPhoto via Getty Images)Kurierzy Glovo - zdjęcie poglądowe
Źródło zdjęć: © NurPhoto via Getty Images | NurPhoto
Klaudia Stawska

Jak poinformował Forbes, atak na Glovo odnotowała firma Hold Security zajmująca się m.in. monitorowaniem aktywności hakerów w dark necie. Hold Security dotarła do ofert pokazujących zrzuty ekranu i wideo zawierające dostęp do komputerów wykorzystywanych do zarządzania kontami Glovo.

Firma Glovo potwierdziła 3 maja br., że atak faktycznie miał miejsce, zapewniając przy tym, że luki w zabezpieczeniach zostały załatane. Wszystko wskazuje na to, że cyberprzestępcy zyskali dostęp do danych przez "stary panel administracyjny".

- 29 kwietnia dowiedzieliśmy się o nieautoryzowanym dostępie złośliwego podmiotu trzeciego do jednego z naszych systemów - powiedział rzecznik. - Gdy tylko odkryliśmy tę podejrzaną aktywność, podjęliśmy natychmiastowe kroki w celu zablokowania dalszego dostępu nieautoryzowanym podmiotom.

Według Hold Security skradzione zostały dostępy do kont klientów oraz kurierów, w tym informacje pozwalające na zmianę hasła do portalu. Glovo zapewnia, że nie zostały skradzione żadne dane dotyczące kart płatniczych, ponieważ firma nie przechowuje tego typu informacji.

Rzecznik Glovo w rozmowie z Forbes’em powiedział, że dane były "dostępne tylko po pomyślnym zalogowaniu się na konto z wystarczającymi uprawnieniami. Wszystkie dane osobowe znajdujące się w naszych systemach są zaszyfrowane".

Policja ostrzega przed oszustami. Podają się za pracowników banku i przejmują konta
Policja ostrzega przed oszustami. Podają się za pracowników banku i przejmują konta

Rzecznik dodał również, że luka została załatana w piątek, ale zdaniem dziennikarzy jeszcze w poniedziałek ktoś o dostatecznych umiejętnościach miał szansę ją wykorzystać. Część informacji mogła również nie być szyfrowana i niewykluczone, że w czasie ataku zostały ujawnione identyfikacyjne numery podatkowe kurierów i ich numery IBAN.

Glovo to jeden z największych startupów zajmujących się dostawą jedzenia i zakupów. Chociaż swoje korzenie ma w Hiszpanii, to działa także w Polsce, a na całym świecie ma ok. 10 mln użytkowników.

Wybrane dla Ciebie
Mapa upałów online. Sprawdź, gdzie jest najcieplej
Mapa upałów online. Sprawdź, gdzie jest najcieplej
mObywatel dostanie aktualizację. Będą nowe dokumenty
mObywatel dostanie aktualizację. Będą nowe dokumenty
Zmiany w Netflixie. Od lipca zalogujesz się inaczej
Zmiany w Netflixie. Od lipca zalogujesz się inaczej
Bank Millennium dołącza do wspólnej platformy cashback
Bank Millennium dołącza do wspólnej platformy cashback
Globalna awaria. Nie działają Claude AI i ChatGPT (aktualizacja)
Globalna awaria. Nie działają Claude AI i ChatGPT (aktualizacja)
FSR 4.1 także na Radeonach RX 7000. AMD rozszerza wsparcie
FSR 4.1 także na Radeonach RX 7000. AMD rozszerza wsparcie
Utrudnienia w ZUS. Nie skorzystasz z trzech narzędzi
Utrudnienia w ZUS. Nie skorzystasz z trzech narzędzi
CBZC rozbiło siatkę fałszywych sklepów. 21 osób z zarzutami
CBZC rozbiło siatkę fałszywych sklepów. 21 osób z zarzutami
Problemy w Windows 10. AMD potwierdza błąd sterowników
Problemy w Windows 10. AMD potwierdza błąd sterowników
Home Assistant OS 18 dostępny. Łatwiejsza instalacja i konfiguracja
Home Assistant OS 18 dostępny. Łatwiejsza instalacja i konfiguracja
PanParagon po zmianach. Dotyczą m.in. systemu kaucyjnego
PanParagon po zmianach. Dotyczą m.in. systemu kaucyjnego
Linux 7.2 usunie strncpy. Koniec problematycznego API
Linux 7.2 usunie strncpy. Koniec problematycznego API
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY