Glovo padło ofiarą cyberataku. Zagrożone są dane klientów

Jak poinformował Forbes, atak na Glovo odnotowała firma Hold Security zajmująca się m.in. monitorowaniem aktywności hakerów w dark necie. Hold Security dotarła do ofert pokazujących zrzuty ekranu i wideo zawierające dostęp do komputerów wykorzystywanych do zarządzania kontami Glovo.

Firma Glovo potwierdziła 3 maja br., że atak faktycznie miał miejsce, zapewniając przy tym, że luki w zabezpieczeniach zostały załatane. Wszystko wskazuje na to, że cyberprzestępcy zyskali dostęp do danych przez "stary panel administracyjny".

- 29 kwietnia dowiedzieliśmy się o nieautoryzowanym dostępie złośliwego podmiotu trzeciego do jednego z naszych systemów - powiedział rzecznik. - Gdy tylko odkryliśmy tę podejrzaną aktywność, podjęliśmy natychmiastowe kroki w celu zablokowania dalszego dostępu nieautoryzowanym podmiotom.

Według Hold Security skradzione zostały dostępy do kont klientów oraz kurierów, w tym informacje pozwalające na zmianę hasła do portalu. Glovo zapewnia, że nie zostały skradzione żadne dane dotyczące kart płatniczych, ponieważ firma nie przechowuje tego typu informacji.

Rzecznik Glovo w rozmowie z Forbes’em powiedział, że dane były "dostępne tylko po pomyślnym zalogowaniu się na konto z wystarczającymi uprawnieniami. Wszystkie dane osobowe znajdujące się w naszych systemach są zaszyfrowane".

Rzecznik dodał również, że luka została załatana w piątek, ale zdaniem dziennikarzy jeszcze w poniedziałek ktoś o dostatecznych umiejętnościach miał szansę ją wykorzystać. Część informacji mogła również nie być szyfrowana i niewykluczone, że w czasie ataku zostały ujawnione identyfikacyjne numery podatkowe kurierów i ich numery IBAN.

Glovo to jeden z największych startupów zajmujących się dostawą jedzenia i zakupów. Chociaż swoje korzenie ma w Hiszpanii, to działa także w Polsce, a na całym świecie ma ok. 10 mln użytkowników.