Dzisiaj mamy: Wtorek, 23 Lipiec 2024

Wypłynęły dane dostawców? AppJobs zaatakowane

2024.03.11

Właściciel aplikacji AppJobs poinformował, że dane jej użytkowników mogły trafić w niepowołane ręce i zostać wykorzystane do próby wyłudzenia pieniędzy. Aplikacja jest dedykowana kierowcom i kurierom działającym dla firm z branży q-commerce (m.in. Glovo, Ubera czy Wolta).

Jakie informacje zostały przechwycone?

Pod koniec lutego firma Appjobs Fleet, czyli twórca aplikacji AppJobs, za pośrednictwem której umowy zawiera wielu dostawców, zaczęli otrzymywać powiadomienia, że ich adresy e-mail mogły zostać wykorzystane przez internetowych oszustów. Hakerzy zyskali dostęp do wrażliwych informacji: imion i nazwisk, danych wynikających z umowy z AppJobs, danych o obywatelstwie, adresów zamieszkania, danych dotyczących pojazdów, numerów PESEL, numerów dokumentów tożsamości, numerów rachunku bankowego, danych o wynagrodzeniach czy informacji o zatrudnieniu.

Sprawcą były pracownik?

Właściciel aplikacji ostrzegł, że użytkownicy powinni uważać na phishing, zasugerował też konieczność zastrzeżenia dokumentów i numeru PESEL. Okazuje się, że ataku mógł się dopuścić pracownik (obecnie były) firmy Appjobs Fleet, który uzyskał nieuprawniony dostęp do danych dostawców. Prezes spółki potwierdza te przypuszczenia. Organy ścigania zostały już zawiadomione.

Polecamy