Glovo müşterileri ve kuryeleri, 2 milyar dolarlık Amazon rakibi tarafından onaylanan bir siber saldırıda verilere erişim sağlandığı iddia ediliyor
İddiaya göre hackerlar, 2 milyar dolarlık İspanyol dağıtım şirketi Glovo'ya girmeyi başardı. Bilgisayar korsanı, hem müşteri hem de kurye hesaplarına erişmiş ancak kullanıcıların hiçbir kredi kartı verisinin çalınmadığını vurguladı.
Her şeyi teslim edebilen Avrupa'nın Amazon'u olmayı hedefleyen, her şeyi teslim edebilecek bir rakip olan Glovo'nun 530 milyon dolarlık devasa bir raund duyurmasından, toplam fonunu 1 milyar doların üzerine çıkarmasından ve gelecek birkaç yıl içinde şirketi halka açma planlarını artırmasından sadece bir ay sonra geldi.
İlk olarak, siber dünyanın nabzını tutan Hold Security'nin kurucusu ve baş teknoloji sorumlusu Alex Holden tarafından ihlal ortaya atılmıştı. Glovo hesaplarını yönetmek için kullanılan bilgisayarlara erişimi gösteren bir bilgisayar korsanının ekran görüntülerini ve videolarını keşfetti. İlk ihlal Perşembe günü şirketle paylaşıldı ardından, Glovo Pazartesi günü saldırıyı doğruladı ve bilgisayar korsanı yeni kurulan şirketin BT sistemlerine erişim satmaya devam ederken sorunun çözüldüğü iddia edildi.
Bir sözcü, "29 Nisan'da kötü niyetli bir üçüncü taraf aktörün sistemlerimizden birine yetkisiz erişiminin farkına vardık" dedi.
"Bu şüpheli etkinliği fark eder etmez, yetkisiz üçüncü tarafın daha fazla erişimini engellemek için derhal adımlar attık ve platformumuzu korumak için ek önlemler aldık. Şu anda daha fazla araştırma yaparken, bu tür bilgileri tutmadığımız veya saklamadığımız için hiçbir müşteri kartı verilerine erişilmediğini doğrulayabiliriz."
Şirket, İspanya'nın veri koruma otoritesi Agencia Española de Protección de Datos (AEPD) ile temasa geçti. "Araştırmaları için ihtiyaç duydukları tüm bilgileri onlara sağlayacağız." Glovo sözcüsü, ihlalin niteliği veya saldırı sonucunda tehlikeye atıldığına inandıkları veri türleri hakkında daha fazla bilgi veremeyeceklerini ekledi.
Holden, Pazartesi gününden itibaren bilgisayar korsanının hala alıcıların Glovo sistemlerine ve verilerine erişme sözü verdiğinden ve bilgilerin, içeri girebilecek herhangi bir yabancıya şifrelenmemiş göründüğünden endişelendiğini söyledi. Ayrıca, kuryelerin IBAN numaralarının ve vergi kimlik numaralarının ifşa edildiğine dair endişelerini dile getirdi.
“Pandemi sırasında yiyecek, market ve ilaçların teslimi birçokları için kritik önem taşıyor. Bu nedenle bu ihlal, eskisinden çok daha kötü, ”diye ekledi Holden.
"Bu verilerden ortaya çıkabilecek çok sayıda dolandırıcılık ve kötüye kullanım açıları var, ancak belki de daha da önemlisi müşteriler ve kuryeler için kitlesel gizlilik ihlali."
Yakın geçmişte Türkiye'deki faaliyetlerini sonlandırmıştı
İspanya merkezli talep bazlı teslimat girişimi Glovo, Türkiye’nin de içinde bulunduğu dört ülkede operasyonlarını durdurma kararı aldığını açıkladı.
Glovo kurucu ortağı ve CEO’su Oscar Pierre, "Bu dört pazardan çıkış yapmamız; Güneybatı & Doğu Avrupa, Latin Amerika ve Sahra Altı Afrika bölgelerinde liderliğimizi güçlendirmemizi ve en geç 2021 başında ulaşmak istediğimiz kârlılık hedefimize ulaşmamızı sağlayacak" dedi.
Glovo kurucu ortağı ve CEO'su Oscar Pierre, şunları söylemişti:
"Özellikle Türkiye gibi başarılı bir operasyon yürüttüğümüz bir ülkede bu kararı vermek bizim için çok zor oldu. Ancak bu dört pazardan çıkış yapmamız; Güneybatı & Doğu Avrupa, Latin Amerika ve Sahra Altı Afrika bölgelerinde liderliğimizi güçlendirmemizi ve en geç 2021 başında ulaşmak istediğimiz kârlılık hedefimize ulaşmamızı sağlayacak.
Glovo olarak birinci sınıf bir kullanıcı deneyimi ile kuryelerimize, müşterilerimize ve iş ortaklarımıza değer yaratmaya devam edeceğiz. Türkiye'deki tüm kuryelerimize, müşterilerimize ve iş ortaklarımıza yoğun emekleri, bize olan bağlılıkları ve süregelen destekleri için teşekkür ettiğimizin bilinmesini isterim."
Comments