Les fuites de données d’utilisateurs de Glovo incluent les cartes de crédit, disent les pirates informatiques | La technologie

Suite à la cyberattaque sur Glovo qui a eu lieu il y a quelques semaines, les pirates qui ont mis en vente la base de données clients affirment que les informations volées incluent des cartes de crédit.

Fin avril dernier, Glovo a été victime d’une cyberattaque qui a permis à des pirates d’accéder aux données personnelles des clients et des travailleurs. La société de livraison à domicile basée à Barcelone a confirmé qu’elle avait été piratée, mais dans un premier temps, le vol de données sur les moyens de paiement était exclu.

Cependant, il apparaît finalement que les attaquants ont eu accès aux informations financières des clients. La loi du réseau rapporte que les pirates qui ont mis la base de données volée de Glovo en vente sur le Dark Web ils affirment que le numéro de carte de crédit ou de débit du client est inclus dans le fichier.

Alex Holde, fondateur de Hold Security, était chargé de sonner l’alarme il y a quelques semaines à propos du piratage de Glovo. Le chercheur est tombé sur une vidéo dans laquelle les attaquants montraient comment ils accédaient aux ordinateurs utilisés pour gérer les comptes Glovo. Holde a informé la société, qui a expliqué que les pirates pouvaient y accéder via une ancienne interface de panneau d’administration.

Quel est le meilleur antivirus de 2021? Choisissez l’antivirus le plus adapté à vos besoins et protégez votre smartphone, tablette et ordinateur grâce à nos conseils.

Au moment où la faille de sécurité a été découverte, son ampleur était inconnue, mais nous savons maintenant qu’elle est beaucoup plus inquiétante qu’il n’y paraissait. Après la vente d’une version réduite de la base de données d’une taille de 180 Go, les attaquants commercialisent désormais ce qui semble être la base de données complète.

Spécifique, le fichier vendu sur le Dark Web au plus offrant contient 480 Go de données personnelles des utilisateurs de Glovo, où les informations suivantes pour chaque personne sont incluses: Nom et prénom, e-mail, adresse, date de naissance, mots de passe (SHA-256), pièce d’identité, comptes bancaires et détails de carte de crédit ou de débit enregistrés dans l’application. En outre, le fournisseur s’assure que la base de données comprend également des comptes d’administrateur avec des mots de passe piratés (SHA1).

L’intelligence artificielle a des utilisations infinies. L’un des plus intéressants concerne l’amélioration de la sécurité. Des informaticiens de l’Université de Boston ont développé une intelligence artificielle qui localise les failles du logiciel que les cybercriminels utilisent pour attaquer.

Si vous êtes un utilisateur de Glovo, la première chose à faire est de changer votre mot de passe le plus tôt possible, au cas où vous ne l’auriez pas fait il y a quelques semaines lorsque le piratage a été détecté. De plus, les attaquants affirmant avoir les données de la carte bancaire en leur possession, surveillez vos mouvements pour vous assurer qu’il n’y a pas de charge inattendue.

Share