Glovo: decine di milioni di dati personali di utenti e dipendenti rubati e in vendita sul dark web
La società di consegne vittima di un incidente di sicurezza: 160GB di informazioni riservate sarebbero già in vendita sul dark web per una cifra di 85 mila dollari
di Andrea Bai pubblicata il 12 Maggio 2021, alle 14:21 nel canale SicurezzaGlovo
Grave violazione di sicurezza per la società di consegne Glovo, che ha subito un accesso non autorizzato da parte di un hacker il quale avrebbe potuto trafugare dati riservati e credenziali di accesso di decine di milioni di clienti, driver e dipendenti. L'informazione viene diramata dalla società di sicurezza Yarix e riportata da Bloomberg.
Yarix ha affermato inoltre di avere le prove che gli attaccanti sono già impegnati a vendere le informazioni sul dark web: si tratterebbe di un volume complessivo di circa 160GB di dati che includono nomi, numeri di telefono, password e informazioni legate a sistemi di pagamento. L'archivio sarebbe in vendita ad una cifra di circa 85 mila dollari.
Un portavoce della spagnola Glovo ha dichiarato: "Sebbene la terza parte non autorizzata sia stata in grado di accedere a numeri IBAN e ad identificativi fiscali, possiamo confermare che non è stato effettuato alcun accesso a dati di carte di credito o debito". Lo scorso 4 maggio sono circolate informazioni relative ad una violazione di sicurezza sempre ai danni di Glovo, ma non è chiaro se i due episodi coincidano o se si tratti di due incidenti differenti.
Mirko Gatto, amministratore delegato di Yarix, ha affermato che la società è potuta entrare in possesso di piccole porzioni dell'archivo sottratto confermando la presenza di elementi quali credenziali di accesso e dettagli di pagamento. "Consigliamo agli utenti Glovo di cambiare la password del proprio account e di controllare i movimenti delle carte di credito per verificare che non vi siano addebiti anomali".
46 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info...... con un "GLOVO!".
.... vero, ti serve un rene per un trapianto....
ci pensa GLOVO!
ben gli sta
ben gli sta
Ma ben gli sta cosa?
E a chi soprattutto???
Dei malviventi hanno fottuto da una azienda una paccata di dati personali di persone da rivendere.
A parte sti bastardi che ci guadagnano vendendo sta roba ad altri farabutti che la comprano, quelli che restano fregati sono solo gli utenti.
Che cacchio c'è da ridere?
Perchè tu non hai mai usato glovo? Nemmeno io. E allora?
E se domani succede (già successo) a facebook?? O a qualsiasi altro sito o portale dove ci sono i tuoi di dati?
HA! HA! HA! Ben ti sta??
ben gli sta
commendo idiota del giorno
le multe sono già molto pesanti in questo campo e non ci scappi il garante su questo è intransigente.
Il problema è che puoi investire in sicurezza informatica il 100% del tuo capitale ma se ti prendono di mira non hai scampo, in qualche modo qualcosa recuperano
Ma ormai, chiunque, cerca di tracciare anche il quante volte accendi la luce in casa o quanti strappi di carta igienica usi, per cercare di profilare la tua lampadina o il tuo rotolo di carta ideali, o prescriverti una visita proctologica... :/
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".