AGGIORNAMENTO 11:10 DEL 13/05
Nota stampa:
In merito alle notizie riportate dalla stampa sulla presunta vendita sul dark web di dati personali della clientela provenienti dai database di Glovo, riportata da Yarix Security, la società spagnola di anything delivery tiene a precisare che:
● Non vi è stato alcun accesso ai dati di carte di credito o debito dei clienti, in quanto tali informazioni non vengono mai memorizzate e archiviate nei nostri sistemi. Vogliamo pertanto assicurare tutta la nostra clientela che quanto evidenziato dai rapporti di Yarix non corrisponde al vero.
● Inoltre, come parte dell’indagine interna che stiamo conducendo ci siamo prontamente messi in contatto con Yarix Security, l’azienda italiana di Cyber Security dichiarante di essere in possesso delle credenziali di carte di credito dei clienti provenienti dai nostri database. La stessa ha ammesso di non essere in grado di verificare che le informazioni in loro possesso siano riconducibili a Glovo.
● La distribuzione opportunistica ai media di informazioni non verificate al solo scopo di generare pubblicità è un atteggiamento scorretto che critichiamo fortemente. Yarix Security ha scelto di far leva sul nostro brand per un proprio tornaconto, fornendo informazioni false che non sono stati in grado di verificare. Nel fare questo, non hanno assolutamente tenuto in considerazione le preoccupazioni e i disagi che avrebbero causato ai nostri clienti, corrieri e partner commerciali. Riteniamo che si tratti di una pericolosa ricerca di visibilità.
La sicurezza informatica è da sempre una priorità per Glovo, per questo non accettiamo in nessun modo la diffusione di informazioni false. Come società adotteremo tutte le azioni che riterremo necessarie per proteggere la nostra reputazione e abbiamo già iniziato a valutare i prossimi passi a livello legale.
Brutte notizie per gli utenti che utilizzano l’app di Glovo.
Scopriamo insieme cosa è accaduto.
Glovo e i dati sensibili venduti
La paura che i propri dati possano essere presi è sempre dietro l’angolo. Questa volta tocca a chi, almeno una volta, ha utilizzato l’applicazione del famoso servizio a domicilio Glovo. Cosa è successo? Semplice. Recentemente degli hacker avrebbero rubato i dati di oltre 100 milioni di utenti e corrieri Glovo.
Leggi anche: Linkedin: sul dark web in vendita 500 milioni di profili
Secondo alcune fonti, infatti, l’azienda di cybersicurezza Yarix avrebbe condiviso con gli utenti di essere in possesso delle prove di questo attacco informatico che avrebbe portato alla vendita di alcune informazioni sensibili per un ammontare di circa 85.000 dollari.
I dati rubati
Si parla di circa 160GB di dati che sono stati rubati agli utenti a livello internazionale tra cui nome, cognome, data di nascita, email, password cifrata, numero di telefono, cronologia degli ordini effettuati e informazioni sui sistemi di pagamento utilizzati. Gli hacker, però, avrebbero rubato ai corrieri stessi di Glovo anche le foto dei documenti caricati per il riconoscimento.
Potrebbe interessarti anche: Instagram: ecco tutte le novità con il nuovo aggiornamento
Secondo quanto riporta Yari, l‘attacco risalirebbe ad aprile 2021 (attacco negato dalla stessa Glovo, però, dopo la segnalazione dell’Agenzia spagnola per la protezione dei dati (AEPD). Solo il 10 maggio le autorità competenti avrebbero scoperto la rivendita dei dati. Fortunatamente questi dati non sono sufficienti per avere le informazioni complete: “La terza parte non autorizzata è stata in grado di accedere ai numeri IBAN e al codice fiscale per un breve periodo di tempo, ma possiamo confermare che nessun dato completo di carte di credito/debito è stato effettivamente accessibile”.
Come sicurezza, però, tecnici di Yarix ha consigliato agli utenti di cambiare le proprie password a rischio e controllare eventuali movimenti insoliti sui propri conti.
Via: Everyeye.it
