Data Breach per Foodora: geolocalizzazione dei clienti nelle mani degli hacker

No Comments

Sono circa 727mila i clienti di Foodora coinvolti nel Data Breach che ha colpito la nota piattaforma per il food delivery, tra questi ci sono anche clienti italiani, oltre che provenienti da Australia, Austria, Canada, Emirati Arabi Uniti, Francia, Germania, Hong Kong, Liechtenstein, Olanda, Norvegia, Singapore e Spagna.

A rivelare l’accaduto è la stessa Delivery Hero, gruppo tedesco controllato da Takeaway che ha acquisito la piattaforma nel 2015:

Sfortunatamente possiamo confermare di aver identificato un data breach riguardante dati personali datati fino al 2016. Le informazioni provengono da alcuni dei paesi che fanno parte del nostro mercato attuale e passato.

Rischi privacy per gli utenti Foodora

I vertici di Foodora sono venuti a conoscenza dell’accaduto in data 19 maggio, grazie alle conversazioni avvenute in un forum online dedicato proprio alla diffusione di informazioni sottratte illegalmente.

L’azienda sottolinea che, fortunatamente, non sembrerebbero coinvolti dati finanziari (carte di credito o altri metodi di pagamento) ma soprattutto dati legati alla geolocalizzazione degli utenti, rendendo particolarmente elevato il rischio per la riservatezza degli stessi.

Così Mariana Pereira, Director of Email Security Products di Darktrace

Per i cracker non esistono dati che non possano essere sfruttati e monetizzati. Anche se da quanto dichiarato da Foodora non sono stati esposti dati finanziari, dovremmo preoccuparci della violazione delle informazioni sulla geolocalizzazione altamente accurate, perché queste possono essere sfruttate in altri contesti.

La società proprietaria di Foodora ha dichiarato che avvierà una indagine interna con lo scopo di chiarire quanto accaduto, notificando l’incidente alle autorità competenti a norma di GDPR.

Privacy Studio Blog

Siamo un gruppo di professionisti della privacy con un focus nell'aiutare i nostri clienti a trattare consapevolmente e correttamente i dati personali e non solo.

Richiedi un preventivo

Offriamo servizi di consulenza legale e tecnica in ambito privacy, tra i quali:

  • Servizio DPO
  • Adeguamento GDPR
  • Formazione
  • Audit
  • Certificazione Siti/e-commerce
  • Gestione Contenzioso

Iscriviti alla newsletter!

There is no form with title: "SEOWP: MailChimp Subscribe Form – Vertical". Select a new form title if you rename it.

Altri articoli del blog

Vedi tutti

Lascia un commento