ฐานข้อมูลขนาดใหญ่ที่มีข้อมูลที่ดึงมาจาก Glovo มีขายในฟอรัมการแฮ็กที่มีชื่อเสียง ฐานข้อมูลนี้มีข้อมูลส่วนบุคคลของลูกค้าและพนักงานของบริษัทในสเปน หากคุณเป็นลูกค้าของแอปนี้เพื่อสั่งอาหารที่บ้าน ให้ใส่ใจกับข้อมูลของคุณที่อาจเผยแพร่บน Dark Web
Glovo ยอมรับการรั่วไหลของข้อมูลนี้ แม้ว่าต้องการสร้างความมั่นใจให้กับลูกค้าและพนักงานโดยอธิบายว่าจะไม่ใช่การแฮ็กใหม่ แต่เป็นการขายฐานข้อมูลที่ถูกแฮ็กใหม่ในเดือนเมษายน 2021
ขายใน Dark Web
ส่วนที่แย่ที่สุดคือพนักงานของ Glovo หรือผู้ที่ทำงานให้กับสตาร์ทอัพชาวสเปนในฐานะผู้ประกอบอาชีพอิสระ ข้อมูลเกี่ยวกับผู้จัดจำหน่ายที่ปรากฏในฐานข้อมูลนี้รวมถึงชื่อเต็มของผู้จัดจำหน่าย เช่นเดียวกับ DNI หมายเลขโทรศัพท์ อีเมล หมายเลขบัญชีธนาคาร ที่อยู่ที่พวกเขาอาศัยอยู่ ประเภทของสัญญา และแม้กระทั่งประเภทของการขนส่งที่พวกเขาใช้ในการขนส่ง สั่งจากที่หนึ่งไปอีกที่หนึ่ง
เห็นได้ชัดว่าข้อมูลนี้ไม่ควรส่งต่อไปยังแผนกสิทธิมนุษยชน แต่หากมีคนซื้อฐานข้อมูลดังกล่าวบน Dark Web จะตกไปอยู่ในมือคนผิด
#สเปน 🇪🇸 - #ฐานข้อมูล ของ Glovo เปิดอยู่ #ขาย
ชุดข้อมูลนี้ประกอบด้วยลูกค้า 5,790,563 ราย พนักงาน 21,379 ราย พนักงานจัดส่ง 37,509 ราย และบันทึกรายงานเหตุการณ์โดนัลด์ ทรัมป์ 3,854 ราย
Glovo คือบริษัทสตาร์ทอัพด้านการค้าอย่างรวดเร็วของสเปนซึ่งก่อตั้งขึ้นในบาร์เซโลนาในปี 2015 #ดาร์กเว็บ pic.twitter.com/x4PC4gQF34
— Dark Web รายวัน (@DailyDarkWeb) สิงหาคม 2, 2022
ฐานข้อมูลประกอบด้วย ข้อมูลเกี่ยวกับคำสั่งซื้อของลูกค้า 5,790,563 รายการ พร้อมข้อมูลเกี่ยวกับคำอธิบาย ลูกค้า พนักงานขับรถ หรือเวลาจัดส่ง ในส่วนนี้ดูเหมือนจะไม่มีข้อมูลที่ละเอียดอ่อนมากนักในโอกาสนี้ แต่ถ้าข้อมูลอ้างอิงถึงปี 2021 ข้อมูลเหล่านั้นก็จะถูกขายโดยพิจารณาว่าได้รวมข้อมูลทุกประเภทที่ลูกค้าบันทึกไว้ เช่น:
- ชื่อเต็ม
- วัน เดือน ปีเกิด
- อีเมลล์
- รหัสผ่านเข้ารหัสด้วย SHA256
- หมายเลขโทรศัพท์
- ที่อยู่ทางกายภาพ
- รหัสไปรษณีย์
- บัตรเครดิตวันหมดอายุและ CVC
- ID
- IBAN ของบัญชีธนาคาร
ข้อมูลแฮ็กปี 2021
Glovo ทราบดีว่าการรั่วไหลนี้เป็นเรื่องจริง แต่ต้องการชี้แจงว่าสอดคล้องกับการโจมตีทางอินเทอร์เน็ตที่ได้รับเมื่อปีที่แล้ว และเราบอกคุณเกี่ยวกับไซต์ของเราเมื่อผู้โจมตีได้รับสิทธิพิเศษและเข้าถึงระบบใดระบบหนึ่งโดยไม่ได้รับอนุญาตเนื่องจากระบบเก่า แผงการบริหาร ตามที่บริษัทกล่าวไว้ ข้อมูลดังกล่าวจะปรากฎขึ้นอีกครั้งเท่านั้น
ผู้ที่เสนอฐานข้อมูลนี้ในเว็บมืดไม่ได้ใส่ราคา แต่มี ProtonMail ที่เข้ารหัส อีเมล ที่อยู่สำหรับติดต่อข้อเสนอ อ้างว่าเป็นฐานข้อมูลเฉพาะ: “สำคัญ: นี่เป็นฐานข้อมูลที่ไม่เหมือนใคร ฉันจะขายมันแค่ครั้งเดียว”
“หลังจากการค้นพบการละเมิดในเดือนเมษายน 2021 การเข้าถึงข้อมูลทั้งหมดถูกบล็อก แม้ว่าผู้โจมตีจะสามารถเข้าถึงรายละเอียดต่างๆ เช่น IBAN ได้ในช่วงระยะเวลาสั้นๆ แต่ไม่มีการเปิดเผยข้อมูลที่เกี่ยวข้องกับบัตรเครดิตและบัตรเดบิต เนื่องจากเราไม่ได้จัดเก็บข้อมูลประเภทนั้นและรหัสผ่านจะถูกเข้ารหัส” อธิบายบริษัท
“ที่ Glovo เราให้ความสำคัญกับความปลอดภัยเป็นอย่างมาก การสอบสวนเรื่องนี้สิ้นสุดลงในปี 2021 และมาพร้อมกับการตรวจสอบความสมบูรณ์ของระบบของเราอย่างเต็มรูปแบบ เรายังติดต่อหน่วยงานคุ้มครองข้อมูลของสเปนและให้ข้อมูลทั้งหมดที่จำเป็นสำหรับการตรวจสอบ