หากคุณเคยใช้ Glovo: ID หมายเลขโทรศัพท์และที่อยู่ของคุณอยู่ในมือของแฮกเกอร์

ฐานข้อมูลขนาดใหญ่ที่มีข้อมูลที่ดึงมาจาก Glovo มีขายในฟอรัมการแฮ็กที่มีชื่อเสียง ฐานข้อมูลนี้มีข้อมูลส่วนบุคคลของลูกค้าและพนักงานของบริษัทในสเปน หากคุณเป็นลูกค้าของแอปนี้เพื่อสั่งอาหารที่บ้าน ให้ใส่ใจกับข้อมูลของคุณที่อาจเผยแพร่บน Dark Web

Glovo ยอมรับการรั่วไหลของข้อมูลนี้ แม้ว่าต้องการสร้างความมั่นใจให้กับลูกค้าและพนักงานโดยอธิบายว่าจะไม่ใช่การแฮ็กใหม่ แต่เป็นการขายฐานข้อมูลที่ถูกแฮ็กใหม่ในเดือนเมษายน 2021

หากคุณเคยใช้ Glovo

ขายใน Dark Web

ส่วนที่แย่ที่สุดคือพนักงานของ Glovo หรือผู้ที่ทำงานให้กับสตาร์ทอัพชาวสเปนในฐานะผู้ประกอบอาชีพอิสระ ข้อมูลเกี่ยวกับผู้จัดจำหน่ายที่ปรากฏในฐานข้อมูลนี้รวมถึงชื่อเต็มของผู้จัดจำหน่าย เช่นเดียวกับ DNI หมายเลขโทรศัพท์ อีเมล หมายเลขบัญชีธนาคาร ที่อยู่ที่พวกเขาอาศัยอยู่ ประเภทของสัญญา และแม้กระทั่งประเภทของการขนส่งที่พวกเขาใช้ในการขนส่ง สั่งจากที่หนึ่งไปอีกที่หนึ่ง

เห็นได้ชัดว่าข้อมูลนี้ไม่ควรส่งต่อไปยังแผนกสิทธิมนุษยชน แต่หากมีคนซื้อฐานข้อมูลดังกล่าวบน Dark Web จะตกไปอยู่ในมือคนผิด

ฐานข้อมูลประกอบด้วย ข้อมูลเกี่ยวกับคำสั่งซื้อของลูกค้า 5,790,563 รายการ พร้อมข้อมูลเกี่ยวกับคำอธิบาย ลูกค้า พนักงานขับรถ หรือเวลาจัดส่ง ในส่วนนี้ดูเหมือนจะไม่มีข้อมูลที่ละเอียดอ่อนมากนักในโอกาสนี้ แต่ถ้าข้อมูลอ้างอิงถึงปี 2021 ข้อมูลเหล่านั้นก็จะถูกขายโดยพิจารณาว่าได้รวมข้อมูลทุกประเภทที่ลูกค้าบันทึกไว้ เช่น:

  • ชื่อเต็ม
  • วัน เดือน ปีเกิด
  • อีเมลล์
  • รหัสผ่านเข้ารหัสด้วย SHA256
  • หมายเลขโทรศัพท์
  • ที่อยู่ทางกายภาพ
  • รหัสไปรษณีย์
  • บัตรเครดิตวันหมดอายุและ CVC
  • ID
  • IBAN ของบัญชีธนาคาร

ข้อมูลแฮ็กปี 2021

Glovo ทราบดีว่าการรั่วไหลนี้เป็นเรื่องจริง แต่ต้องการชี้แจงว่าสอดคล้องกับการโจมตีทางอินเทอร์เน็ตที่ได้รับเมื่อปีที่แล้ว และเราบอกคุณเกี่ยวกับไซต์ของเราเมื่อผู้โจมตีได้รับสิทธิพิเศษและเข้าถึงระบบใดระบบหนึ่งโดยไม่ได้รับอนุญาตเนื่องจากระบบเก่า แผงการบริหาร ตามที่บริษัทกล่าวไว้ ข้อมูลดังกล่าวจะปรากฎขึ้นอีกครั้งเท่านั้น

ผู้ที่เสนอฐานข้อมูลนี้ในเว็บมืดไม่ได้ใส่ราคา แต่มี ProtonMail ที่เข้ารหัส อีเมล ที่อยู่สำหรับติดต่อข้อเสนอ อ้างว่าเป็นฐานข้อมูลเฉพาะ: “สำคัญ: นี่เป็นฐานข้อมูลที่ไม่เหมือนใคร ฉันจะขายมันแค่ครั้งเดียว”

“หลังจากการค้นพบการละเมิดในเดือนเมษายน 2021 การเข้าถึงข้อมูลทั้งหมดถูกบล็อก แม้ว่าผู้โจมตีจะสามารถเข้าถึงรายละเอียดต่างๆ เช่น IBAN ได้ในช่วงระยะเวลาสั้นๆ แต่ไม่มีการเปิดเผยข้อมูลที่เกี่ยวข้องกับบัตรเครดิตและบัตรเดบิต เนื่องจากเราไม่ได้จัดเก็บข้อมูลประเภทนั้นและรหัสผ่านจะถูกเข้ารหัส” อธิบายบริษัท

“ที่ Glovo เราให้ความสำคัญกับความปลอดภัยเป็นอย่างมาก การสอบสวนเรื่องนี้สิ้นสุดลงในปี 2021 และมาพร้อมกับการตรวจสอบความสมบูรณ์ของระบบของเราอย่างเต็มรูปแบบ เรายังติดต่อหน่วยงานคุ้มครองข้อมูลของสเปนและให้ข้อมูลทั้งหมดที่จำเป็นสำหรับการตรวจสอบ