L'accueil
Forbes avait déjà informé sur le piratage de l’application Glovo mais nous ne connaissions pas encore le niveau de fuite de données et le nombre de victimes.
Plus de détails ont été apportés par Yarix, société italienne spécialisée en cybersécurité. Elle a découvert le 10 mai que 160 GB de données personnelles issues de l’application Glovo étaient mises en vente sur le dark web, c’est ce qu’a rapporté Italy24news.
Le nombre de victimes s’élève à plus de 100 millions d’utilisateurs dans le monde, y compris au Maroc. Les clients ainsi que les livreurs sont concernés par cette attaque.
Les données volées sont les noms et prénoms, les numéros de téléphone, les dates de naissance, les e-mails ainsi que les mots de passes, les historiques de commandes et les références de systèmes de paiements. Les documents d’identification de livreurs ont également été volés.
Le prix fixé par les pirates en échange de ces données est d’environ 85,000 dollars.
La fuite de données a été découverte en avril 2021, lorsque Glovo a été notifié par l’Agence espagnole de protection des données. La start-up, basée à Barcelone, avait assuré qu’aucune donnée bancaire n’avait été volée car Glovo ne conserve pas ce genre d’information.
Mais Yarix dit avoir vérifié les informations volées et a pu confirmer que des données de cartes de crédits étaient valides. De son côté, Glovo affirme que des pirates ont pu temporairement accéder à des numéros IBAN et de sécurité sociale, mais continue à assurer qu’aucune donnée bancaire n’a été volée, selon Bloomberg.
Malgré les clarifications de la société espagnole, les détails de cette attaque restent inquiétants. En plus, nous ne savons pas si l’attaque datant du 4 avril correspond aux données découvertes le 10 mai sur le dark web. Bien que cette cyberattaque concerne Glovo, il pourrait s’agir de deux attaques différentes.
Selon Yarix, la personne qui est en train de vendre les données Glovo n’a pas de réputation criminelle. Mais le plus important à retenir est que les informations personnelles de plus de 100 millions d’utilisateurs sont actuellement mis en vente. Yarix recommande de changer de mot de passe et de vérifier si il y’a eu des transactions douteuses ou inhabituelles sur votre compte Glovo.
Plus de détails ont été apportés par Yarix, société italienne spécialisée en cybersécurité. Elle a découvert le 10 mai que 160 GB de données personnelles issues de l’application Glovo étaient mises en vente sur le dark web, c’est ce qu’a rapporté Italy24news.
Le nombre de victimes s’élève à plus de 100 millions d’utilisateurs dans le monde, y compris au Maroc. Les clients ainsi que les livreurs sont concernés par cette attaque.
Les données volées sont les noms et prénoms, les numéros de téléphone, les dates de naissance, les e-mails ainsi que les mots de passes, les historiques de commandes et les références de systèmes de paiements. Les documents d’identification de livreurs ont également été volés.
Le prix fixé par les pirates en échange de ces données est d’environ 85,000 dollars.
La fuite de données a été découverte en avril 2021, lorsque Glovo a été notifié par l’Agence espagnole de protection des données. La start-up, basée à Barcelone, avait assuré qu’aucune donnée bancaire n’avait été volée car Glovo ne conserve pas ce genre d’information.
Mais Yarix dit avoir vérifié les informations volées et a pu confirmer que des données de cartes de crédits étaient valides. De son côté, Glovo affirme que des pirates ont pu temporairement accéder à des numéros IBAN et de sécurité sociale, mais continue à assurer qu’aucune donnée bancaire n’a été volée, selon Bloomberg.
Malgré les clarifications de la société espagnole, les détails de cette attaque restent inquiétants. En plus, nous ne savons pas si l’attaque datant du 4 avril correspond aux données découvertes le 10 mai sur le dark web. Bien que cette cyberattaque concerne Glovo, il pourrait s’agir de deux attaques différentes.
Selon Yarix, la personne qui est en train de vendre les données Glovo n’a pas de réputation criminelle. Mais le plus important à retenir est que les informations personnelles de plus de 100 millions d’utilisateurs sont actuellement mis en vente. Yarix recommande de changer de mot de passe et de vérifier si il y’a eu des transactions douteuses ou inhabituelles sur votre compte Glovo.
Accueil
Envoyer à un ami
Version imprimable
