Data Breach Glovo: i dati degli utenti in vendita sul dark web?

Glovo vittima di violazione del sistema, sottratti milioni di dati a causa di un data breach

È stato scoperto un data breach che ha colpito Glovo confermato dal rappresentante e portavoce della società stessa lunedì mattina. È stata infatti individuata una proposta di vendita di un database pari a circa 160GB di credenziali, password cifrate e dati di pagamento che sarebbero riconducibili agli account di clienti, drivers e dipendenti della startup spagnola Glovo con sede a Barcellona, società molto popolare anche in Italia. Offre servizi di corriere a richiesta quindi acquista, ritira e consegna i prodotti che sono ordinati dai clienti tramite l’app. I dati degli utenti sono al sicuro?

COSA È AVVENUTO

A fine aprile si era riscontrata una violazione dei sistemi di sicurezza dell’azienda da parte di un gruppo hacker non identificato, la startup ha quindi provveduto alla segnalazione all’AEPD, l’agenzia nazionale per la protezione dei dati spagnola, adottando immediatamente le misure per proteggere i propri sistemi informatici e così la piattaforma, bloccando inoltre in modo immediato ulteriori accessi. La causa dell’hackeraggio potrebbe essere stata una vecchia interfaccia del pannello di amministrazione, da cui l’hacker avrebbe potuto accedere.
A maggio Yarix scopre nel dark web un database in vendita di enormi proporzioni che contiene dati personali facente espresso riferimento a Glovo nella descrizione. L’ammontare dei dati sarebbe in vendita nel dark web per la cifra di 85.000$. Non si conosce il contenuto esatto dell’archivioqualsiasi insieme strutturato di dati personali accessibili ... Leggi in vendita online, si presume quindi che i dati potrebbero essere connessi al data breach che ha colpito Glovo ad aprile, ma non c’è nessuna sicurezza del collegamento, i due eventi potrebbero essere infatti indipendenti, nonostante Yarix dalle prime dichiarazioni sembrava essere certa che i dati appartenessero alla piattaforma Glovo, per poi invece rettificare le dichiarazioni a seguito di una richiesta di chiarimenti da parte della diretta interessata al data breach.

LE DICHIARAZIONI DI GLOVO

Lunedì Glovo ha confermato l’hackeraggio sostenendo però che il problema fosse risolto, le informazioni contengono dati personali di oltre 100 milioni di persone a livello internazionale. I dati riguardano anagrafiche, numeri di telefono, e-mail, password, lo storico cronologico degli ordini e gli estremi di pagamento, potendo così cambiare le password degli utenti; nel caso dei corrieri la situazione sarebbe addirittura peggiore, in quanto i dati oggetto del furto conterrebbero in aggiunta le foto dei documenti caricati per il riconoscimento, anche se la società sostiene che sia la fuga di dati sia il volume potenziale della fuga è ancora sconosciuto. Il portavoce avrebbe infatti affermato che si sia rinvenuta “la presenza hacker” ma non invece ”un’esportazione di dati”.
Il portavoce della startup dichiara come l’hacker sia stato effettivamente in grado di accedere a numeri IBAN e codici fiscali, ma non a dati di carte di credito o debito. Almeno i dati di pagamento degli utenti dovrebbero essere quindi al sicuro. Alla base dell’affermazione ci sarebbe il fatto che i dati di pagamento dei clienti non vengono tracciati né memorizzati o archiviati dai sistemi informatici di Glovo, e che invece i numeri IBAN e i codici fiscali non fossero stati crittografati.

COSA FARE SE SI È TITOLARI DI UN ACCOUNT GLOVO?

Il consiglio è sempre di cambiare la password del proprio account e controllare i movimenti di eventuali carte di debito o credito collegate.