Servizi di consulenza privacy e gdpr a portata di azienda

  • 049 8258833
  • info@privacystudio.it
  • seguici su
    • Twitter
    • Facebook
    • Google
    • LinkedIn
  • 049 8258833
  • info@privacystudio.it
  • seguici su
    • Twitter
    • Facebook
    • Google
    • LinkedIn
  • Home
  • Consulenza
    • Adeguamento GDPR
    • Servizio DPO Responsabile Protezione dei Dati
    • Privacy Audit
    • Cybersecurity
    • Videosorveglianza: adempimenti e normativa
    • Adempimenti amministratore di sistema
    • Contenzioso Legale Privacy GDPR
    • Redazione e Certificazione Privacy e Cookie Policy sito web ed e-commerce
  • Formazione
  • Staff
  • Risorse
    • Blog
    • FAQ
    • Osservatorio Sanzioni Privacy
    • Risorse Gratuite
    • Regolamento Italiano
    • Check-up Gratuito GDPR
  • Cerca
  • Home
  • Consulenza
    • Adeguamento GDPR
    • Servizio DPO Responsabile Protezione dei Dati
    • Privacy Audit
    • Cybersecurity
    • Videosorveglianza: adempimenti e normativa
    • Adempimenti amministratore di sistema
    • Contenzioso Legale Privacy GDPR
    • Redazione e Certificazione Privacy e Cookie Policy sito web ed e-commerce
  • Formazione
  • Staff
  • Risorse
    • Blog
    • FAQ
    • Osservatorio Sanzioni Privacy
    • Risorse Gratuite
    • Regolamento Italiano
    • Check-up Gratuito GDPR
  • Cerca
Contatti
Home » Data Breach Glovo: i dati degli utenti in vendita sul dark web?

Data Breach Glovo: i dati degli utenti in vendita sul dark web?

  • Maggio 14, 2021
  • Cybersecurity, Data Breach
No Comments

Glovo vittima di violazione del sistema, sottratti milioni di dati a causa di un data breach

È stato scoperto un data breach che ha colpito Glovo confermato dal rappresentante e portavoce della società stessa lunedì mattina. È stata infatti individuata una proposta di vendita di un database pari a circa 160GB di credenziali, password cifrate e dati di pagamento che sarebbero riconducibili agli account di clienti, drivers e dipendenti della startup spagnola Glovo con sede a Barcellona, società molto popolare anche in Italia. Offre servizi di corriere a richiesta quindi acquista, ritira e consegna i prodotti che sono ordinati dai clienti tramite l’app. I dati degli utenti sono al sicuro?

COSA È AVVENUTO

A fine aprile si era riscontrata una violazione dei sistemi di sicurezza dell’azienda da parte di un gruppo hacker non identificato, la startup ha quindi provveduto alla segnalazione all’AEPD, l’agenzia nazionale per la protezione dei dati spagnola, adottando immediatamente le misure per proteggere i propri sistemi informatici e così la piattaforma, bloccando inoltre in modo immediato ulteriori accessi. La causa dell’hackeraggio potrebbe essere stata una vecchia interfaccia del pannello di amministrazione, da cui l’hacker avrebbe potuto accedere.
A maggio Yarix scopre nel dark web un database in vendita di enormi proporzioni che contiene dati personali facente espresso riferimento a Glovo nella descrizione. L’ammontare dei dati sarebbe in vendita nel dark web per la cifra di 85.000$. Non si conosce il contenuto esatto dell’archivioqualsiasi insieme strutturato di dati personali accessibili ... Leggi in vendita online, si presume quindi che i dati potrebbero essere connessi al data breach che ha colpito Glovo ad aprile, ma non c’è nessuna sicurezza del collegamento, i due eventi potrebbero essere infatti indipendenti, nonostante Yarix dalle prime dichiarazioni sembrava essere certa che i dati appartenessero alla piattaforma Glovo, per poi invece rettificare le dichiarazioni a seguito di una richiesta di chiarimenti da parte della diretta interessata al data breach.

LE DICHIARAZIONI DI GLOVO

Lunedì Glovo ha confermato l’hackeraggio sostenendo però che il problema fosse risolto, le informazioni contengono dati personali di oltre 100 milioni di persone a livello internazionale. I dati riguardano anagrafiche, numeri di telefono, e-mail, password, lo storico cronologico degli ordini e gli estremi di pagamento, potendo così cambiare le password degli utenti; nel caso dei corrieri la situazione sarebbe addirittura peggiore, in quanto i dati oggetto del furto conterrebbero in aggiunta le foto dei documenti caricati per il riconoscimento, anche se la società sostiene che sia la fuga di dati sia il volume potenziale della fuga è ancora sconosciuto. Il portavoce avrebbe infatti affermato che si sia rinvenuta “la presenza hacker” ma non invece ”un’esportazione di dati”.
Il portavoce della startup dichiara come l’hacker sia stato effettivamente in grado di accedere a numeri IBAN e codici fiscali, ma non a dati di carte di credito o debito. Almeno i dati di pagamento degli utenti dovrebbero essere quindi al sicuro. Alla base dell’affermazione ci sarebbe il fatto che i dati di pagamento dei clienti non vengono tracciati né memorizzati o archiviati dai sistemi informatici di Glovo, e che invece i numeri IBAN e i codici fiscali non fossero stati crittografati.

COSA FARE SE SI È TITOLARI DI UN ACCOUNT GLOVO?

Il consiglio è sempre di cambiare la password del proprio account e controllare i movimenti di eventuali carte di debito o credito collegate.

  • account, Cybersecurity, dark web, data breach, dati personali, driver, drivers, Glovo, hacker, segnalazione, sicurezza, utente, violazione dati, violazione sistemi sicurezza

Privacy Studio Blog

Siamo un gruppo di professionisti della privacy con un focus nell'aiutare i nostri clienti a trattare consapevolmente e correttamente i dati personali e non solo.

Scopri di più sullo Staff

Richiedi un preventivo

Offriamo servizi di consulenza legale e tecnica in ambito privacy, tra i quali:

  • Servizio DPO
  • Adeguamento GDPR
  • Formazione
  • Audit
  • Certificazione Siti/e-commerce
  • Gestione Contenzioso
Contattaci ora

Iscriviti alla newsletter!

Iscriviti ora

Altri articoli del blog

Vedi tutti

Google Analytics: come eliminare un singolo utente Client-ID

è possibile eliminare un singolo interessato da Google Analytics che abbia esercitato…
Continue reading

Posso utilizzare Google Analytics nel mio sito?

IL GARANTE HA VIETATO L’UTILIZZO DI GOOGLE ANALYTICS? C’è un grande fermento…
Continue reading

E-commerce: come adeguarlo a norma del GDPR?

Dall’entrata in vigore del Regolamento (UE) 2016/679 anche la gestione dei dati personali…
Continue reading

Eredità digitale e privacy: il diritto al ricordo

 È legale accedere ai dati di un familiare deceduto? Gli strumenti tecnologici…
Continue reading

Videosorveglianza e privacy sul posto di lavoro

È corretto impiegare telecamere di sorveglianza per controllare i dipendenti? La risposta è…
Continue reading

Il “Caso” E-voting, la Privacy e la segretezza viene garantita?

Che cosa è il voto elettronico? E come avviene il procedimento di…
Continue reading
Smartworking consigli utili per il lavoro remoto in sicurezza

Smartworking: consigli utili per il lavoro remoto in sicurezza

Ecco 10 consigli per lavorare in sicurezza comodamente dal divano di casa…
Continue reading

Ospedali sotto attacco: la ricerca di UniTo e Sham

UniTo e Sham collaborano nella prima ricerca italiana sul cyber risk in…
Continue reading
Articolo Precedente
All Posts
Articolo Successivo
No Comments

    Articoli recenti

    • Google Analytics: come eliminare un singolo utente Client-ID Agosto 5, 2022
    • Posso utilizzare Google Analytics nel mio sito? Luglio 6, 2022
    • E-commerce: come adeguarlo a norma del GDPR? Aprile 14, 2022

    All Website Tags

    Android App big data Cookie coronavirus covid covid19 cybercrime Cybersecurity data breach dati particolari dati personali dati sanitari divulgazione dpo Facebook Garante garante per la protezione dei dati personali GDPR geolocalizzazione Google hacker hacking internet Iso Ispezioni ispezioni garante privacy lavoro log di sistema Malware marketing privacy Privacy Shield ramsonware responsabile del trattamento riconoscimento facciale Sanità sanzioni sicurezza informatica smartworking UE USA videosorveglianza violazione dati Virus

    Lascia un commento cancel

    CONTATTACI

    Consulenza Privacy GDPR per aziende, professionisti e pa

    ©2018 PrivacyStudio by Xifram srl P.I. 05124350280 REA PD - 444919. Tutti i diritti riservati.

    Privacy Policy     Cookie Policy     Informative privacy     Impressum