Glovo: decine di milioni di dati personali di utenti e dipendenti rubati e in vendita sul dark web

Glovo: decine di milioni di dati personali di utenti e dipendenti rubati e in vendita sul dark web

La società di consegne vittima di un incidente di sicurezza: 160GB di informazioni riservate sarebbero già in vendita sul dark web per una cifra di 85 mila dollari

di pubblicata il , alle 14:21 nel canale Sicurezza
Glovo
 

Grave violazione di sicurezza per la società di consegne Glovo, che ha subito un accesso non autorizzato da parte di un hacker il quale avrebbe potuto trafugare dati riservati e credenziali di accesso di decine di milioni di clienti, driver e dipendenti. L'informazione viene diramata dalla società di sicurezza Yarix e riportata da Bloomberg.

Yarix ha affermato inoltre di avere le prove che gli attaccanti sono già impegnati a vendere le informazioni sul dark web: si tratterebbe di un volume complessivo di circa 160GB di dati che includono nomi, numeri di telefono, password e informazioni legate a sistemi di pagamento. L'archivio sarebbe in vendita ad una cifra di circa 85 mila dollari.

Un portavoce della spagnola Glovo ha dichiarato: "Sebbene la terza parte non autorizzata sia stata in grado di accedere a numeri IBAN e ad identificativi fiscali, possiamo confermare che non è stato effettuato alcun accesso a dati di carte di credito o debito". Lo scorso 4 maggio sono circolate informazioni relative ad una violazione di sicurezza sempre ai danni di Glovo, ma non è chiaro se i due episodi coincidano o se si tratti di due incidenti differenti.

Mirko Gatto, amministratore delegato di Yarix, ha affermato che la società è potuta entrare in possesso di piccole porzioni dell'archivo sottratto confermando la presenza di elementi quali credenziali di accesso e dettagli di pagamento. "Consigliamo agli utenti Glovo di cambiare la password del proprio account e di controllare i movimenti delle carte di credito per verificare che non vi siano addebiti anomali".

46 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Gringo [ITF]12 Maggio 2021, 14:29 #1
...... ti portiamo via il tuo conto in banca.....
...... con un "GLOVO!".
djfix1312 Maggio 2021, 14:31 #2
peggio...sanno dove abiti...
Gringo [ITF]12 Maggio 2021, 14:34 #3
peggio...sanno dove abiti...

.... vero, ti serve un rene per un trapianto....
ci pensa GLOVO!
luke@12 Maggio 2021, 14:44 #4
ahahahahah

ben gli sta
ghiltanas12 Maggio 2021, 14:45 #5
ma i dati sensibili erano in chiaro sui db?
demon7712 Maggio 2021, 14:54 #6
Originariamente inviato da: luke@
ahahahahah

ben gli sta


Ma ben gli sta cosa?
E a chi soprattutto???

Dei malviventi hanno fottuto da una azienda una paccata di dati personali di persone da rivendere.
A parte sti bastardi che ci guadagnano vendendo sta roba ad altri farabutti che la comprano, quelli che restano fregati sono solo gli utenti.

Che cacchio c'è da ridere?
Perchè tu non hai mai usato glovo? Nemmeno io. E allora?
E se domani succede (già successo) a facebook?? O a qualsiasi altro sito o portale dove ci sono i tuoi di dati?
HA! HA! HA! Ben ti sta??
bagnino8912 Maggio 2021, 15:05 #7
Occorrono multe pesanti alle aziende che vedono trafugati i dati dei propri utenti, altrimenti non sono sufficientemente sensibilizzate nell'investire in sicurezza informatica.
coschizza12 Maggio 2021, 15:09 #8
Originariamente inviato da: luke@
ahahahahah

ben gli sta


commendo idiota del giorno
coschizza12 Maggio 2021, 15:10 #9
Originariamente inviato da: bagnino89
Occorrono multe pesanti alle aziende che vedono trafugati i dati dei propri utenti, altrimenti non sono sufficientemente sensibilizzate nell'investire in sicurezza informatica.


le multe sono già molto pesanti in questo campo e non ci scappi il garante su questo è intransigente.
Il problema è che puoi investire in sicurezza informatica il 100% del tuo capitale ma se ti prendono di mira non hai scampo, in qualche modo qualcosa recuperano
ronthalas12 Maggio 2021, 15:33 #10
il problema è che oggigiorno tutti vogliono quanti più dati personali possibili su chiunque, anche dati che non sono necessariamente utili al fine dei servizi erogati. E questi dati diventano poi bottini golosi. Dal momento che la sicurezza assoluta non esiste, forse bisognerebbe trovare il modo/coraggio di conservare solo i dati assolutamente necessari, e tralasciare tutto il resto, abbassando il livello di appetibilità di questi dati.
Ma ormai, chiunque, cerca di tracciare anche il quante volte accendi la luce in casa o quanti strappi di carta igienica usi, per cercare di profilare la tua lampadina o il tuo rotolo di carta ideali, o prescriverti una visita proctologica... :/

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^