外送平台Glovo遭駭 160G客戶個資暗網售8.5萬美元

義大利網路資安公司 Yarix 周二(11 日)表示,西班牙外送平台應用程式 Glovo 容量近 160G 的客戶、外送員、員工個資與登錄資訊遭駭客竊取,並在暗網上販售,售價大約 8.5 萬美元。

Glovo 遭竊的個資有上千筆,包括姓名、電話、密碼與客戶支付系統相關數據。發言人表示:「雖然未經授權的第三方能在短時間內獲取國際銀行帳戶號碼(IBAN)與稅務居住者識別碼(Tax ID),但經公司確認,客戶的信用卡 / 簽帳金融卡未遭駭客遭盜取。」

儘管目前無法證實在暗網上出售個資的真實性,也無法確認這批資料能追溯至何時,不過早在上周二(4 日)富比世(Forbes)雜誌曾報導 Glovo 的數據遭到外流,當時 Glovo 也證實確有駭客入侵,但未發現有任何的數據遭竊。事後 Glovo 表示已透過防火牆更新,阻擋駭客再用同樣手段進入公司系統。

然而目前仍不清楚此次 Yarix 調查發現 Glovo 數據在暗網上兜售案,是否與上周富比世報導的數據外流事件有關。

Yarix 執行長 Mirko Gatto 說,從 Glovo 被駭客盜走的數據涵蓋客戶付款的細節,還有能登入 Glovo 系統的權限。Yarix 建議 Gatto 用戶更改密碼,並密切注意信用卡確認無收費異常。

本篇文章不開放合作夥伴轉載