In queste ore sono emersi degli inquietanti rumor che riguardano Glovo, società internazionale leader nel settore del food delivery. Secondo la società di cybersicurezza Yarix, i dati di milioni di utenti e rider sono stati compromessi e un enorme database da 160GB sarebbe comparso sul mercato nero.
Se inizialmente la notizia era stata data come certa, oggi Yarix ha in parte ritrattato la sua posizione, specificando di non avere prove che i dati contenuti nell’archivio siano effettivamente di Glovo (quantomeno interamente). Non sappiamo nemmeno come i criminali abbiano avuto accesso a questi dati, che peraltro includerebbero anche informazioni estremamente delicate, come i dati delle carte di credito e gli importi spesi dai clienti.
L’archivio da 160 GB associato a Glovo è venduto ad un prezzo di oltre 80.000 euro. Non ci sono solo i dati degli utenti, ma anche quelli dei rider: incluse le foto dei documenti di riconoscimento. L’archivio è internazionale e riguarda milioni di persone residenti in tutti i mercati dove opera l’azienda di food delivery.
Il data breach risalirebbe allo scorso aprile, Glovo – scrive Sergio Donato sulle pagine di DDay.it – era stata informata direttamente dall’AEPD, l’authority spagnola che si occupa di protezione dei dati.
Glovo nel frattempo smentisce il report dell’agenzia di cybersecurity, confutando che l’azienda memorizzi i dati delle carte di credito usate dagli utenti. “Quanto segnalato dal report di Yarix non corrisponde al vero”, ha detto un portavoce.