Glovo, l’azienda di consegna di cibo a domicilio, è stata attaccata da un gruppo hacker che è riuscito ad accedere ai dati privati degli utenti e del personale della società. I dati sono in vendita sul dark web.
L’informazione viene diramata dalla società di sicurezza Yarix e riportata da Bloomberg.
Yarix ha affermato inoltre di avere le prove che gli attaccanti sono già impegnati a vendere le informazioni sul dark web: si tratterebbe di un volume complessivo di circa 160GB di dati che includono nomi, numeri di telefono, password e informazioni legate a sistemi di pagamento.
L’archivio sarebbe in vendita ad una cifra di circa 85 mila dollari.
Nel database vi sarebbero decine di milioni di utenti da tutto il mondo, con dati quali nome, password, IBAN ed altri dettagli.
Secondo quanto emerso non vi sarebbero informazioni relative alle carte di credito correlate, aspetto che quantomeno tranquillizza i diretti interessati in termini di immediato pericolo.
Lo scorso 4 maggio sono circolate informazioni relative ad una violazione di sicurezza sempre ai danni di Glovo, ma non è chiaro se i due episodi coincidano o se si tratti di due incidenti differenti.
Mirko Gatto, amministratore delegato di Yarix, ha affermato che la società è potuta entrare in possesso di piccole porzioni dell’archivo sottratto confermando la presenza di elementi quali credenziali di accesso e dettagli di pagamento.
“Consigliamo agli utenti Glovo di cambiare la password del proprio account e di controllare i movimenti delle carte di credito per verificare che non vi siano addebiti anomali”.