Podatki Glovo

Osebni podatki več kot petih milijonov naročil Glovo so naprodaj. To se zgodi po trdem vdoru

Vdor v Glovo še naprej povzroča težave. Od vdora v njihovo bazo je minilo že več kot leto dni, zdaj pa so posledice spet prišle na dan. Uporabnik z imenom ‘k4fk4’ je dal v prodajo na temnem spletu a velika datoteka z osebnimi podatki strank, delavcev in kolesarjev Glovo.

Skupno, kot je opisal uporabnik sam, ta zbirka podatkov vsebuje podatke o 5.790.564 naročil strank, 21.379 podatkovnih delavcev in 37.509 sporočil. Nabor podatkov, ki glede na prikazane slike vsebuje tako občutljive informacije, kot so polna imena, NIF, datumi rojstva, telefonske številke, poštni in elektronski naslovi ter celo bančni podatki (IBAN).

Osebni podatki da, kreditne kartice ne

Do uhajanja ne pride zaradi novega napada, temveč izvira iz hekerskih napadov, ki so se zgodili lani. Napad, za katerega Glovo pojasnjuje, da so “sprejeli takojšnje ukrepe za blokiranje nepooblaščenega dostopa”.

Kljub temu, da gre za občutljive podatke, Glovo pojasnjuje, da »čeprav je imel kratek čas dostop do IBAN, ni pridobil dostopa do nobenih podatkov o kartici stranke, saj Glovo ne shranjuje ali shranjuje takih informacij in vsa gesla so šifrirana.

‘k4fk4’ je to zbirko podatkov dal v prodajo na forumih o kršitvah, naslednik Raid Forums, ki ga je FBI preklical. Kot je opisano, gre za “ekskluzivno bazo podatkov”, ki bo “prodana samo enkrat”. Ko je enkrat uvrščena na temni splet, je cena, ki jo ta baza podatkov lahko doseže, negotova, saj vstopi na dražbo.

Razen samega Glova, Vključenih je tudi 3.854 McDonald’sovih zapisov poročil o incidentih. Obe podjetji vzdržujeta pogodbo o ekskluzivnosti dostave na dom, zato so se ti podatki našli tudi v podatkovni bazi Glovo, ki je bila vdrta.

Glovo se spomni, da “varnost podatkov jemljemo zelo resno”. Dodatno pojasnjujejo, da se je “preiskava tega primera zaključila leta 2021 in po tem, je bila izvedena popolna revizija celovitost naših sistemov. Obrnili smo se tudi na špansko agencijo za varstvo podatkov (AEPD), glavni organ za varstvo podatkov v tem primeru, in ji posredovali vse informacije, potrebne za njihovo preiskavo, ki se je prav tako končala leta 2021.«

Vendar pa Glovo zaradi ponovnega pojavljanja teh podatkov zagotavlja, da “sprejemajo nadaljnje korake za njihovo odstranitev”.

V Xataki | Kako ugotoviti, ali so vaša gesla pricurljala na internet

Leave a Comment

Your email address will not be published.