Foto Di Mapevi21cat – Opera propria, CC BY-SA 4.0
Nomi, numeri di telefono, data di nascita, email, password cifrata, riferimenti di pagamento come IBAN e dati sulle carte di credito e di debito di 100 milioni di utenti della nota azienda di consegna a domicilio, sono stati messi in vendita lo scorso 10 maggio sul dark web per 85.000$. A scoprirlo è stata l’azienda Yarix che parla di un database di 160GB con dati sensibili di utenti di tutto il mondo.
I dati in vendita non sembrano riguardare solo gli utenti, ma anche gli amministratori della piattaforma e dei corrieri con foto e documenti di riconoscimento.
La violazione vera e propria potrebbe risalire al 4 aprile del 2021, data in cui l’azienda è stata informata della violazione ai suoi database e del furto dei dati degli utenti. Un portavoce di Glovo ha dichiarato: “Contrariamente a quanto riportato di recente secondo cui i dati delle carte di credito e di debito dei clienti sottratti dai nostri database e resi disponibili per la vendita sul dark web, vorremmo rassicurare i nostri clienti che questo non è vero”.
Yarix tuttavia ha ribadito di aver trovato un database sul dark web risalente a Glovo e che i dati finanziari come carte di debito e di credito sono effettivamente validi. Non è quindi confermato che i dati in vendita sul dark web risalgano all’attacco subito da Glovo il 4 aprile, visto le discrepanze sulle dichiarazioni tra le due aziende.
Glovo e Yarix raccomandano comunque gli utenti di cambiare la propria password, soprattuto se utilizzata anche per altri siti, e di tenere sotto controllo le proprie carte di credito, per verificare che non risultino addebiti anomali.