A quanto pare Glovo, ovvero la ormai nota azienda spagnola per la consegna di cibo e alimenti a domicilio, potrebbe essere stata sotto attacco degli hacker. Stando a quanto è emerso in queste ore, infatti, i dati degli utenti potrebbero essere stati sottratti e messi in vendita nel dark web.
I dati degli utenti di Glovo potrebbero essere a rischio
Nel corso delle ultime ore il team di Cyber Intelligence di Yarix, linea di business Digital Security di Var Group, è riuscito ad individuare su un popolare forum e marketplace una proposta di vendita di un database piuttosto esteso. Si tratta nello specifico di ben 160 GB in cui sono inclusi dati personali come credenziali, dati di metodi di pagamento e password. Stando a quanto riportato dal venditore del database, si tratterebbe di dati appartenenti agli utenti della multinazionale spagnola.
Questa vicenda, tuttavia, ha avuto inizio verso la fine di aprile 2021, quando Glovo è stata violata da alcuni hacker. In quell’occasione, l’azienda ha subito preso provvedimenti e ha rassicurato gli utenti in quanto i dati personali non vengono salvati in locale nei loro sistemi informatici. Successivamente, però, più precisamente il 10 maggio 2021, il team di Yarix ha individuato il database di 160 GB apparentemente appartenente agli utenti di Globo. Come riportato in queste ore, però, “Yarix non ha prove certe che i dati di pagamento e delle carte di credito pubblicati in forma di estratti siano effettivamente appartenenti a Glovo”.
Al momento, infatti, non è possibile accedere interamente ai dati del database, che è attualmente in vendita ad un prezzo di 85.000 dollari. Secondo il team, il venditore potrebbe aver indicato che si tratti di dati appartenenti a Glovo per pura strategia, in modo da “rendere più ‘appetibile’ la propria selling proposition criminosa.”
Per il momento, quindi, non ci sono conferme che questi dati venduti nel dark web siano effettivamente degli utenti di Glovo. Il consiglio, comunque, è quello di modificare le password di accesso dell’applicazione.