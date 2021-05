Mentre su Android aleggia lo spettro del malware TeaBot in cerca dei dati bancari degli utenti, c’è un altro problema per tutti coloro che hanno usato almeno una volta nella vita l’app di Glovo per la consegna di cibo a domicilio. Recentemente, infatti, degli hacker avrebbero rubato i dati di oltre 100 milioni di utenti e corrieri Glovo.

Secondo quanto riportato anche da Bloomberg, infatti, la società di cybersicurezza Yarix avrebbe rivelato di essere in possesso delle prove di questo attacco informatico che, infine, avrebbe portato alla tentata rivendita sul dark web di tutte le informazioni sensibili per circa 85.000 Dollari.

In tutto si parla di ben 160 gigabyte di dati rubati a livello internazionale, tra cui nome e cognome, data di nascita, email, password cifrata, numero di telefono, cronologia degli ordini effettuati e informazioni relative ai sistemi di pagamento utilizzati, non solo nel caso degli utenti ma anche degli stessi amministratori della piattaforma. Per i corrieri, invece, ci sarebbe un grattacapo in più: gli hacker avrebbero ottenuto, infatti, anche le foto dei documenti caricati per il riconoscimento.

Stando a quanto scritto da Yarix, la violazione risalirebbe ad aprile 2021 e, allora, Glovo aveva negato la violazione del servizio in seguito alla segnalazione ufficiale dell’Agenzia spagnola per la protezione dei dati (AEPD). Solo in data 10 maggio 2021, dunque, gli esperti di cybersicurezza avrebbero scoperto la rivendita dei dati in questione e pure verificato la validità delle credenziali di accesso alle carte di credito degli ignari utenti. Fortunatamente, quei dati non sarebbero sufficienti per accedere ai dati completi: “La terza parte non autorizzata è stata in grado di accedere ai numeri IBAN e al codice fiscale per un breve periodo di tempo, ma possiamo confermare che nessun dato completo di carte di credito/debito è stato effettivamente accessibile”.

Ora sorge un dubbio relativo alle violazioni in questione, dato che potrebbero trattarsi benissimo di due leak differenti. In ogni caso, il team di tecnici di Yarix ha consigliato all’utenza di cambiare le proprie password a rischio e controllare eventuali movimenti insoliti sulle carte di credito.

Sempre restando in tema sicurezza informatica, a inizio maggio 2021 è stato hackerato un password manager, attacco che ha messo a rischio i dati di 29.000 utenti.