Do wycieku danych doszło w 2021 r., kiedy to hakerzy dokonali ataku na dane tysięcy dostawców i klientów Glovo. Hakerzy wykorzystali lukę w wewnętrznym systemie bezpieczeństwa spółki, a na dowód pozyskania informacji udostępnili zrzuty ekranu wewnętrznego systemu. Spółka zapewniała, że nie przechowuje danych w postaci kart kredytowych, są one zatem bezpieczne. Hakerzy już wtedy rozpoczęli próby sprzedaży kont osób poszkodowanych z możliwością zmiany hasła. Jedną z najbardziej poszkodowanych w ataku spółek był McDonald’s. Zgłoszono ponad 3 850 incydentów związanych z dostawami jedzenia ze znanej amerykańskiej korporacji. Informacje dotyczące spółki McDonald’s, które zdobyto podczas ataku to szczegóły zamówienia, zgłoszone do niego uwagi i reklamacje a także informacje o tym czy klientowi zaproponowano zwrot pieniędzy czy wymianę produktu na nowy.

Ochrona danych osobowych – aktualna lista szkoleń Sprawdź

Obecnie portal hakerski oferuje sprzedaż tysięcy danych należących do klientów i dostawców Glovo. Ogłoszenie zostało wystawione przez konto na Twitterze znane z cyberataków i sprzedaży danych z deep web. Według najnowszych doniesień baza skradziona przez hakerów zawiera około 37 tysięcy rekordów samych tylko dostawców firmy, którzy działają na własny rachunek i nie mogą być w związku z tym uznani za pracownikówGlovo. Wśród danych znajdują się ich numery dowodów osobistych, imiona, nazwiska, rodzaj używanego przez nich do dostaw środka transportu, a nawet pełne adresy zamieszkania czy numery rachunków bankowych. Dane klientów to między innymi: pełna nazwa w aplikacji, rodzaje zamówień, ich status czy czas dostawy. Dane zawierają także informacje o ponad 6 milionach zamówień w aplikacji Glovo. Choć nie zostało potwierdzone, że wystawione na sprzedaż w tym roku dane to dane skradzione rok wcześniej, to odpowiadają one danym zdobytym w ataku z 2021 r. Ceny sprzedaży nie ujawniono, pozostawiając ją do negocjacji.

Wyciek danych stanowi poważne zagrożenie dla prywatności i może być wykorzystywany przez cyberprzestępców do podszywania się w sieci pod ofiary w przyszłości. Rzecznik Glovo zapewnia, że podejmowane są kroki w celu usunięcia skradzionych danych osobowych z platform hakerskich.

Więcej treści RODO po zalogowaniu. Nie posiadasz dostępu? Przetestuj. Sprawdź

Źródła:

https://www.elperiodico.com/es/tecnologia/20220803/delincuentes-filtran-datos-glovo-riders-14216224

https://www.lavanguardia.com/tecnologia/ciberseguridad/20220803/8448600/ciberataque-datos-personales-riders-glovo.html