Dopo l’enorme data leak occorso a Facebook e quello presunto di Linkedin degli ultimi tempi, purtroppo vi dobbiamo parlare di una nuova grande fuga di informazioni, questa volta riguardante Glovo, grande azienda di consegne a domicilio che ormai molti di noi hano imparato a conoscere. Le 100 milioni di persone coinvolte dalla sottrazione dei dati dai server di Glovo non sono soltanto gli utenti ma anche i rider, ovvero coloro che effettuano le consegne. La quantità di dati sottratti ammonta a 160 GB e, secondo la società di cybersicurezza Yarix, gli hacker starebbero tentando di rivendere questa mole di informazioni per 85 mila dollari sul dark web.

L’attacco hacker è davvero impressionante in quanto coinvolge perfino gli amministratori del sito. Le informazioni trafugate hanno un ampio spettro in quanto è possibile ricondurre agli utenti il nome e cognome, data di nascita, numero di telefono, email e password, i riferimenti per il pagamento e perfino lo storico degli ordini, in pratica tutto ciò di cui era possibile venire a conoscenza. Purtroppo per i rider, questo significa che nelle mani degli hacker sono finite anche le foto dei documenti di riconoscimento, un vero disastro.

Glovo rider

Glovo era finita nei guai con le autorità spagnole per la protezione dei dati già ad aprile 2021, che avevano informato l’azienda di un data breach. L’azienda di delivery aveva però specificato che i dati di pagamento degli utenti non potevano essere stati trafugati, in quanto i loro server non ne tengono traccia nè memoria. Successivamente Yarix, il 10 maggio, ha scoperto la rivendita dei 160 GB di dati utente sottratti a Glovo e ha purtroppo potuto verificare che le credenziali di accesso alle carte di credito nelle mani degli hacker sono valide.

Anche in questo caso Glovo si è difesa, dichiarando a Bloomberg che “sebbene la terza parte non autorizzata è stata in grado di accedere ai numeri IBAN e al codice fiscale per un breve periodo di tempo, possiamo confermare che nessun dato di carte di credito/debito è stato accessibile.” Non è ancora possibile capire se la fuga di informazioni di aprile corrisponda a quella scoperta da Yarix pochi giorni fa, potrebbe infatti trattarsi addirittura di due data breach diversi, il che sarebbe ovviamente ancora più grave.

Secondo Yarix gli hacker che hanno messo in vendita i dati di 100 milioni di utenti Glovo non hanno una reputazione criminale nota, ma ovviamente raccomanda di cambiare la password (specialmente se riutilizzata per altri siti) e di tenere sotto controllo le proprie carte di credito, per verificare di non aver ricevuto addebiti anomali.