Hacka Glovo: De lägger ut den kompletta databasen till försäljning på Internet

0 Shares

Hacket är till och med allvarligare än Phone House, där 1 av 4 spanjorer var närvarande. När det gäller Glovo är databasen som hackarna erhållit komplett och innehåller extremt farliga data som t.ex Lösenord eller användarens kreditkortsnummer , samt data om distributörer, kunder, beställningar, butiker, associerade företag. , etc. Specifikt, enligt hackare, är tillgänglig data:

  • Fullständiga namn
  • Födelsedag
  • E-post
  • Lösenord krypterat med SHA256
  • Telefonnummer
  • Fysisk adress
  • postnummer
  • Kreditkort, utgångsdatum och CVC
  • DNI
  • IBAN för bankkontot

I följande bild kan vi se en del av denna data som den visas i databasen, en del av vilken vi har censurerat data. Användaren som visas hade två registrerade bankkort , med motsvarande utgångsdatum och CVC:

Förutom att ha denna data från alla användare, har hackare också administratörernas användare och lösenord , där lösenorden förbigås. När det gäller distributörer , data de har är följande, där hackarna listar dem med ett “etc” i slutet, så det kan finnas ännu mer information:

  • Fullständiga namn
  • E-post
  • Lösenord krypterat med SHA256
  • Transportmetod
  • postnummer
  • Fysisk adress
  • IBAN för bankkontot
  • DNI
  • Födelsedatum
  • Foto på identitetshandlingen

480 GB data, lösenord och kort ingår

Databasen har 480 GB okomprimerad data , erbjuds i 60 GB komprimerad . Hackarna erbjuder två exempel på tre användare av appen och tre distributörer. De erbjuder också ögonblicksbildstester av adminpanelen och databasen på begäran, men kommer endast att erbjudas till köpare som visar att de är seriösa. De kommer inte heller att manuellt verifiera namnet på en användare och bara sälja data i bulk eller från ett specifikt land, Spanien är dess huvudmarknad, även om det redan finns i 28 länder.

För några dagar sedan släpptes en reducerad version av databasen som endast upptog 180 GB, men nu är hela databasen redan tillgänglig. När det gäller Phone House gjordes databasen tillgänglig för alla användare på hackargruppens webbplats på Dark Web, men dessa hackare verkar vilja få lite intäkter från det.

Ändra lösenordet och avbryt kortet

Således, till skillnad från vad som hände i Phone House, här är det mycket viktigt att ändra lösenordet i Glovo och i alla andra tjänster där vi har använt det, eftersom, även om det använder mycket robust kryptering, det mest normala i dessa situationer är att de lyckas med ångra krypteringen och få lösenordet i vanlig text.

Samtidigt vore det också bra att byta kreditkortsnummer och säga upp det vi har använt i Glovo. Med kontonummer och alla våra personlig information , kan hackare utge sig för att vara oss fråga för lån eller utföra någon form av misstänkt aktivitet. De kan till exempel registrera detta kort i Amazon eller i vilken butik som helst och, med vårt fullständiga namn, datum och CVC, kan de göra köp , så det är viktigt att se över aktiviteten på vårt bankkonto för att undvika skrämsel.

På det juridiska planet finns det inte mycket vi kan göra mot Glovo för att ha avslöjat uppgifterna, men i händelse av att pengar stjäls från kontot kan en stämningsansökan väckas. Glovo rapporterade den felaktiga åtkomsten till AEPD, men sa att inga kortdata hade stulits. Tyvärr verkar det som att så inte har varit fallet, och om stöld sker med dessa uppgifter kan Glovo få betala många ersättningar.

0 Shares