Servizi di consulenza privacy e gdpr a portata di azienda

  • 049 8258833
  • info@privacystudio.it
  • seguici su
    • Twitter
    • Facebook
    • Google
    • LinkedIn
  • 049 8258833
  • info@privacystudio.it
  • seguici su
    • Twitter
    • Facebook
    • Google
    • LinkedIn
  • Home
  • Consulenza
    • Adeguamento GDPR
    • Servizio DPO Responsabile Protezione dei Dati
    • Privacy Audit
    • Cybersecurity
    • Videosorveglianza: adempimenti e normativa
    • Adempimenti amministratore di sistema
    • Contenzioso Legale Privacy GDPR
    • Redazione e Certificazione Privacy e Cookie Policy sito web ed e-commerce
    • ISO 31700: servizi e consulenza sulla privacy by design
  • Formazione
  • Staff
  • Risorse
    • Blog
    • Elenco Eventi Privacy
    • FAQ
    • Osservatorio Sanzioni Privacy
    • Risorse Gratuite
    • Regolamento Italiano
    • Check-up Gratuito GDPR
  • Cerca
  • Home
  • Consulenza
    • Adeguamento GDPR
    • Servizio DPO Responsabile Protezione dei Dati
    • Privacy Audit
    • Cybersecurity
    • Videosorveglianza: adempimenti e normativa
    • Adempimenti amministratore di sistema
    • Contenzioso Legale Privacy GDPR
    • Redazione e Certificazione Privacy e Cookie Policy sito web ed e-commerce
    • ISO 31700: servizi e consulenza sulla privacy by design
  • Formazione
  • Staff
  • Risorse
    • Blog
    • Elenco Eventi Privacy
    • FAQ
    • Osservatorio Sanzioni Privacy
    • Risorse Gratuite
    • Regolamento Italiano
    • Check-up Gratuito GDPR
  • Cerca
Contatti
Home » Data Breach Glovo: i dati degli utenti in vendita sul dark web?

Data Breach Glovo: i dati degli utenti in vendita sul dark web?

  • Maggio 14, 2021
  • Cybersecurity, Data Breach
No Comments

Glovo vittima di violazione del sistema, sottratti milioni di dati a causa di un data breach

È stato scoperto un data breach che ha colpito Glovo confermato dal rappresentante e portavoce della società stessa lunedì mattina. È stata infatti individuata una proposta di vendita di un database pari a circa 160GB di credenziali, password cifrate e dati di pagamento che sarebbero riconducibili agli account di clienti, drivers e dipendenti della startup spagnola Glovo con sede a Barcellona, società molto popolare anche in Italia. Offre servizi di corriere a richiesta quindi acquista, ritira e consegna i prodotti che sono ordinati dai clienti tramite l’app. I dati degli utenti sono al sicuro?

COSA È AVVENUTO

A fine aprile si era riscontrata una violazione dei sistemi di sicurezza dell’azienda da parte di un gruppo hacker non identificato, la startup ha quindi provveduto alla segnalazione all’AEPD, l’agenzia nazionale per la protezione dei dati spagnola, adottando immediatamente le misure per proteggere i propri sistemi informatici e così la piattaforma, bloccando inoltre in modo immediato ulteriori accessi. La causa dell’hackeraggio potrebbe essere stata una vecchia interfaccia del pannello di amministrazione, da cui l’hacker avrebbe potuto accedere.
A maggio Yarix scopre nel dark web un database in vendita di enormi proporzioni che contiene dati personali facente espresso riferimento a Glovo nella descrizione. L’ammontare dei dati sarebbe in vendita nel dark web per la cifra di 85.000$. Non si conosce il contenuto esatto dell’archivioqualsiasi insieme strutturato di dati personali accessibili ... Leggi in vendita online, si presume quindi che i dati potrebbero essere connessi al data breach che ha colpito Glovo ad aprile, ma non c’è nessuna sicurezza del collegamento, i due eventi potrebbero essere infatti indipendenti, nonostante Yarix dalle prime dichiarazioni sembrava essere certa che i dati appartenessero alla piattaforma Glovo, per poi invece rettificare le dichiarazioni a seguito di una richiesta di chiarimenti da parte della diretta interessata al data breach.

LE DICHIARAZIONI DI GLOVO

Lunedì Glovo ha confermato l’hackeraggio sostenendo però che il problema fosse risolto, le informazioni contengono dati personali di oltre 100 milioni di persone a livello internazionale. I dati riguardano anagrafiche, numeri di telefono, e-mail, password, lo storico cronologico degli ordini e gli estremi di pagamento, potendo così cambiare le password degli utenti; nel caso dei corrieri la situazione sarebbe addirittura peggiore, in quanto i dati oggetto del furto conterrebbero in aggiunta le foto dei documenti caricati per il riconoscimento, anche se la società sostiene che sia la fuga di dati sia il volume potenziale della fuga è ancora sconosciuto. Il portavoce avrebbe infatti affermato che si sia rinvenuta “la presenza hacker” ma non invece ”un’esportazione di dati”.
Il portavoce della startup dichiara come l’hacker sia stato effettivamente in grado di accedere a numeri IBAN e codici fiscali, ma non a dati di carte di credito o debito. Almeno i dati di pagamento degli utenti dovrebbero essere quindi al sicuro. Alla base dell’affermazione ci sarebbe il fatto che i dati di pagamento dei clienti non vengono tracciati né memorizzati o archiviati dai sistemi informatici di Glovo, e che invece i numeri IBAN e i codici fiscali non fossero stati crittografati.

COSA FARE SE SI È TITOLARI DI UN ACCOUNT GLOVO?

Il consiglio è sempre di cambiare la password del proprio account e controllare i movimenti di eventuali carte di debito o credito collegate.

  • account, Cybersecurity, dark web, data breach, dati personali, driver, drivers, Glovo, hacker, segnalazione, sicurezza, utente, violazione dati, violazione sistemi sicurezza

Privacy Studio Blog

Siamo un gruppo di professionisti della privacy con un focus nell'aiutare i nostri clienti a trattare consapevolmente e correttamente i dati personali e non solo.

Scopri di più sullo Staff

Richiedi un preventivo

Offriamo servizi di consulenza legale e tecnica in ambito privacy, tra i quali:

  • Servizio DPO
  • Adeguamento GDPR
  • Formazione
  • Audit
  • Certificazione Siti/e-commerce
  • Gestione Contenzioso
Contattaci ora

Iscriviti alla newsletter!

Iscriviti ora

Altri articoli del blog

Vedi tutti

La cybersecurity nel 2023: dalla comprensione delle sigle all’importanza della protezione avanzata dei dati personali

Il mondo della cybersecurity è in continua evoluzione, con nuove terminologie e…
Continue reading

Marketing e Soft Spam: la Cassazione definisce i confini

Il Caso del "Soft Spam" Nella sentenza n. 7555 del 15 marzo…
Continue reading

Truffa IBAN modificato: cosa fare se si è vittime e come proteggersi

La truffa dell'IBAN, conosciuta anche come attacco Man in the Mail (variante…
Continue reading

Come sanare i contratti conclusi violando la privacy: le indicazioni del Garante della Privacy

Nell'attuale contesto legale e normativo, è fondamentale porre attenzione sulla corretta conclusione…
Continue reading

Dark Web Report: la nuova funzionalità di Google per verificare se i propri account sono stati compromessi

Le violazioni dei dati personali e gli attacchi informatici sono sempre più…
Continue reading

WordPress: Aggiornare il plugin Elementor per prevenire attacchi hacker

Gli esperti di sicurezza stanno allertando i proprietari di siti web WordPress:…
Continue reading

ChatGPT sbloccata in Italia: un’analisi del provvedimento del Garante

Il Garante per la protezione dei dati personali ha recentemente rimosso il…
Continue reading

BikiniOff e altre app per creare deepnude senza consenso: il pericolo delle tecnologie di manipolazione delle immagini

Il “deep fake” è una tecnica che sfrutta l’intelligenza artificiale generativa per…
Continue reading
Articolo Precedente
All Posts
Articolo Successivo
No Comments

Articoli recenti

  • La cybersecurity nel 2023: dalla comprensione delle sigle all’importanza della protezione avanzata dei dati personali Settembre 8, 2023
  • Marketing e Soft Spam: la Cassazione definisce i confini Luglio 20, 2023
  • Truffa IBAN modificato: cosa fare se si è vittime e come proteggersi Giugno 15, 2023

All Website Tags

Android App big data Cookie coronavirus covid covid19 Cybersecurity data breach dati particolari dati personali dati sanitari divulgazione dpo Facebook federico leva Garante garante per la protezione dei dati personali GDPR geolocalizzazione Google google analytics green pass hacker hacking internet ispezioni garante privacy lavoro Malware marketing Microsoft privacy ramsonware responsabile del trattamento riconoscimento facciale salute Sanità sanzioni sicurezza informatica smartworking UE USA vaccino videosorveglianza violazione dati

Lascia un commento cancel


CONTATTACI

Consulenza Privacy GDPR per aziende, professionisti e pa

©2018 PrivacyStudio by Xifram srl P.I. 05124350280 REA PD - 444919. Tutti i diritti riservati.

Privacy Policy     Cookie Policy     Informative privacy     Impressum

X