Glovo’nun platformuna erişimdeki bir ihlal, bir bilgisayar korsanının müşterilerin ve çalışanların kişisel verilerine erişim sağlamasına izin verdi. Etkilenen hesapların sayısı hala bilinmiyor.
Bilgisayar korsanları, binlerce Glovo müşterisinin kişisel verilerine erişim elde etti
Görünüşe göre hiçbir şirket bilgisayar korsanlarına karşı güvende değil, yakın zamanda milyonlarca Phone House verisinin hacklendiğini ve sızdığını öğrendik, bugünse yemek dağıtım hizmeti Glovo‘nun hacklenmesi haberi gündemde yer aldı.
Geçen ay Phone House’un hacklendiğini öğrendik ve şirket ile medya arasındaki gergin tartışmanın ardından, İrlandalı şirket milyonlarca kullanıcının verilerinin tehlikeye atıldığını kabul etti.
Bu sefer Glovo siber saldırganların hedefinde. Şirket hem kullanıcı hesaplarının hem de teslimat sürücülerinin hesaplarının hac’klenmesi ile karşı karşıya. Saldırgan, erişim verilerini bir platforma satıyor olabilirdi, bu tehlikeli bir durum zira oradan kullanıcıların şifresini değiştirebilirsiniz.
Glovo’nun kendisi hacklemeyi doğruladı, ancak şu an için ödeme yöntemlerinin ve kredi veya banka kartı verilerinin çalınmasını doğrulamadılar. Bu bir rahatlama yaratmamakla birlikte, verilerin geri kalanının (adresler, isim…) etkilenmiş olabileceği düşünülüyor.
İhlali ilk bildiren, hacker’ın Glovo hesaplarını yönetmek için kullanılan bilgisayarlara nasıl eriştiğini gösterdiği video ve görüntülerle karşılaştığı bildirilen Hold Security’nin kurucusu Alex Holde oldu. Bunu takiben, şirket geçen Perşembe durumu doğruladı ve bugün Glovo bize her şeyin çözüldüğüne dair güvence verdi.
Glovo’nun hacklenmesiyle ilgili açıklama şirketin kendisi tarafından yapıldı. Prensip olarak, saldırganın yönetim panelinin eski bir arayüzünden erişebildiği ifade ediliyor. Ayrıca, sorunu hala araştırdıklarını da biliyoruz. Bütün bunlar Forbes’da yayınlananlar sayesinde biliniyor, karşı karşıya olduğumuz veri ihlalinin seviyesi hala bilinmiyor.
