日前,西班牙Glovo平台被曝出因遭到网络攻击,用户等信息数据被放到“暗网”上出售。
据悉,由于这次网络攻击,未经授权的第三方通过旧版管理面板界面访问Glovo系统,借此窃取到包含用户和快递员账户数据库。网络安全公司Hold Security已经发布了相关警报。Glovo于上周四收到有关此安全漏洞的通知,并在一天后禁止了受影响系统的访问权限。5月3日(星期一),证实此次“黑客攻击”事件,并确认解决方案。
根据该公司发表的一份声明,4月29日,Glovo检测到第三方未经授权访问了其系统之一,发现问题后,该公司便立即采取行动,阻止未经授权的第三方访问,并采取其他措施保护公司平台。但是,据了解,平台用户数据仍网上出售,有可能会篡改账户密码。Glovo表示用户的信用卡数据并未储存在系统中,因此不会受此影响,同时还确保正在调查发生的情况,并已与西班牙数据保护局取得联系。