外送平台Glovo遭駭 160G客戶個資暗網售8.5萬美元

義大利網路資安公司 Yarix 周二(11 日)表示,西班牙外送平台應用程式 Glovo 容量近 160G 的客戶、外送員、員工個資與登錄資訊遭駭客竊取,並在暗網上販售,售價大約 8.5 萬美元。

Glovo 遭竊的個資有上千筆,包括姓名、電話、密碼與客戶支付系統相關數據。發言人表示:「雖然未經授權的第三方能在短時間內獲取國際銀行帳戶號碼(IBAN)與稅務居住者識別碼(Tax ID),但經公司確認,客戶的信用卡 / 簽帳金融卡未遭駭客遭盜取。」

儘管目前無法證實在暗網上出售個資的真實性,也無法確認這批資料能追溯至何時,不過早在上周二(4 日)富比世(Forbes)雜誌曾報導 Glovo 的數據遭到外流,當時 Glovo 也證實確有駭客入侵,但未發現有任何的數據遭竊。事後 Glovo 表示已透過防火牆更新,阻擋駭客再用同樣手段進入公司系統。

然而目前仍不清楚此次 Yarix 調查發現 Glovo 數據在暗網上兜售案,是否與上周富比世報導的數據外流事件有關。

Yarix 執行長 Mirko Gatto 說,從 Glovo 被駭客盜走的數據涵蓋客戶付款的細節,還有能登入 Glovo 系統的權限。Yarix 建議 Gatto 用戶更改密碼,並密切注意信用卡確認無收費異常。

本篇文章不開放合作夥伴轉載


延伸閱讀

相關貼文

prev icon
next icon