Sono circa 727mila i clienti di Foodora coinvolti nel Data Breach che ha colpito la nota piattaforma per il food delivery, tra questi ci sono anche clienti italiani, oltre che provenienti da Australia, Austria, Canada, Emirati Arabi Uniti, Francia, Germania, Hong Kong, Liechtenstein, Olanda, Norvegia, Singapore e Spagna.
A rivelare l’accaduto è la stessa Delivery Hero, gruppo tedesco controllato da Takeaway che ha acquisito la piattaforma nel 2015:
Sfortunatamente possiamo confermare di aver identificato un data breach riguardante dati personali datati fino al 2016. Le informazioni provengono da alcuni dei paesi che fanno parte del nostro mercato attuale e passato.
Rischi privacy per gli utenti Foodora
I vertici di Foodora sono venuti a conoscenza dell’accaduto in data 19 maggio, grazie alle conversazioni avvenute in un forum online dedicato proprio alla diffusione di informazioni sottratte illegalmente.
L’azienda sottolinea che, fortunatamente, non sembrerebbero coinvolti dati finanziari (carte di credito o altri metodi di pagamento) ma soprattutto dati legati alla geolocalizzazione degli utenti, rendendo particolarmente elevato il rischio per la riservatezza degli stessi.
Così Mariana Pereira, Director of Email Security Products di Darktrace
Per i cracker non esistono dati che non possano essere sfruttati e monetizzati. Anche se da quanto dichiarato da Foodora non sono stati esposti dati finanziari, dovremmo preoccuparci della violazione delle informazioni sulla geolocalizzazione altamente accurate, perché queste possono essere sfruttate in altri contesti.
La società proprietaria di Foodora ha dichiarato che avvierà una indagine interna con lo scopo di chiarire quanto accaduto, notificando l’incidente alle autorità competenti a norma di GDPR.
