24 Maggio 2021
Glovo è finita nel mirino degli hacker, e a pagare le conseguenze dell'attacco rischiano di essere - come spesso accade - gli utenti. La vicenda è stata ricostruita dalla società di sicurezza informatica italiana Yarix, che ha intercettato su un "popolare forum e marketplace" una proposta di vendita di un intero database che dentro i suoi 160GB custodisce account, password e dati di pagamento "riconducibili alla multinazionale spagnola Glovo".
Il prezzo al quale viene venduto il database è di 85.000 dollari. Nulla a che vedere con i casi che in passato hanno riguardato Facebook e Twitter, o ancor più nel passato l'eclatante vicenda di Yahoo, ma è certamente un'ennesima dimostrazione di come le informazioni personali - anche le più sensibili - siano esposte ai pericoli della rete. La vicenda è tuttavia contorta, e va dunque ricostruita per evidenziarne i punti salienti.
COS'É GLOVO
Partiamo dall'inizio: Glovo è una società fondata a Barcellona nel 2015 che si occupa di consegne di prodotti a domicilio, cibo soprattutto. Tramite l'app gli utenti registrati possono trovare il ristorante preferito presso cui effettuare l'ordine. Il pagamento avviene attraverso l'app stessa.
ATTACCO AD APRILE
Per ricostruire l'intera vicenda bisogna fare un piccolo passo indietro, fino ad aprile. Verso la fine del mese si è infatti riscontrata una violazione dei sistemi dell'azienda da parte di un non identificato gruppo di hacker. Una volta avvisata l'agenzia nazionale per la protezione dei dati (che in Spagna si chiama AEPD, Agencia Española Protección Datos), Glovo ha prontamente attuato le misure per la protezione dei propri sistemi informatici tranquillizzando nel contempo i propri utenti: i dati di pagamento non vengono salvati in locale, dunque non possono essere stati rubati dagli hacker.
Subito dopo sul dark web sono apparsi riferimenti relativi alla vendita di dati rubati ad "una grossa catena di Food Delivery": che si tratti di Glovo?
LA SCOPERTA DI MAGGIO
E veniamo ai giorni nostri: Yarix ha scoperto su un popolare marketplace online un database di enormi proporzioni contenente dati personali. Il pacchetto viene proposto a 85 mila dollari e si fa espressamente riferimento a Glovo nella descrizione. Purtroppo non è possibile accedere al suo interno (a meno che non lo si acquisti, ovviamente), dunque la società di sicurezza informatica tiene a precisare che, nonostante tutto porti a pensare che i 160GB siano da ricondurre alla società di consegna a domicilio, non è possibile escludere a priori che si tratti di un falso inscenato dagli hacker per aumentare il valore del "prodotto" messo in vendita. In altre parole: un conto è vendere un database di una realtà sconosciuta, un altro è proporre dati personali afferenti ai clienti di una multinazionale come Glovo.
Sussiste peraltro la possibilità che il riferimento a Glovo sia in realtà una strategia messa in atto dai venditori, per rendere più ‘appetibile’ la propria selling proposition criminosa.
Non c'è dunque la certezza assoluta che i fatti di aprile e quelli di maggio siano da ricondurre alla medesima matrice criminale, né che il database scoperto sul marketplace sia effettivamente da attribuire ai clienti di Glovo. Resta tuttavia valido il consiglio di Yarix di modificare la propria password sull'app e di verificare che non ci siano stati addebiti anomali nelle ultime settimane.
Commenti
Si, ma la colpa qui è della pizzeria, sono loro che dovrebbero interessarsi all'igiene. E mi spiace perchè li la fanno buonissima.
Ma fai bene, se vuoi una pizza chiami e te la vai a prendere.
Pesce crudo sputazzato portato a casa a Deliveroo, pazzesco, poi stavano in casa per il covid.
e te ne accordi adesso di come i delivery service non siano normati a livello igienico? Ringrazia se il tipo non si era appena aggiustato il pacco. L'ASL dovrebbe intervenire pesantemente
Oh my god, addirittura con le mani? Penso che non ordinero' mai piu' una pizza in vita mia...
Si ma il rischio di avere un cameriere come quello della cena di Scary Movie 2, c’è sempre.
Vuoi qualcosa di fatto bene? Fattelo da solo.
Su YouTube ho visto gente che sputa sui panini e nelle pizze consegnate.
Fortuna che quando voglio mangiare io, 9 volte su 10, mi metto a cucinare. Oppure vado a prendermi la roba di persona.
come quelli che stavano murati in casa per il lockdown terrorizzati di prendersi questo virus pericolosissimo e poi ordinava su Deliveroo il pesce crudo sputazzato.
ormai questo mondo è andato.
forse
e magari pure i soldi, se "casualmente" non vogliono avere un POS nel 2021
A gente così andrebbe revocata la licenza di vendita e certificazione hccp. Denuncita e inibita la possibilità a vita di aprire, gestire eo lavorare in esercizi commerciali che commercializzano beni commestibili
Tu scherzi ma da me c'è una pizzeria da asporto che, per fare in fretta, a volte prepara tutte pizze margherite e le fa condire al fattorino mentre le porta in giro, sicuramente con le mani sporche perché tocca soldi, citofoni, cancelli, ecc.
Il problema lí sarebbe della pizzeria che non fa rispettare le norme igieniche. A questo punto per assurdo é probabile che anche i camerieri o chi fa cassa possano metterci le mani, o che lo stesso pizzaiolo si ravani tra le gambe e poi impasti la pizza. Normalmente ai corrieri di food delivery si consegnano le cose chiuse e se possibile sigillate in buste. Le pizzerie hanno sempre avuto anche in passato i propri corrieri per consegnare le pizze e nessuno é morto.
In una pizzeria ho visto il pizzaiolo che appoggiava la pizza sul cartone e poi quello che le portava in giro la posizionava in centro con le mani (presumo non igeniche) e richiudeva il cartone.
In Spagna é il servizio di food delivery piú utilizzato, principalmente in grandi cittá, e devo ammettere che personalmente anche a causa delle restrizioni dovute alla pandemia di questi mesi si é dimostrato molto comodo. Su tanti ordini effettuati non ho mai avuto problemi e no, non mi é mai capitato di trovare un corriere "poco raccomandabile" e nemmeno di temere per la modalitá con cui trasportano gli ordini, perché ognuno viene generalmente consegnato in una busta chiusa. Per qualsiasi problema anche di ordine incorretto si contatta l'assistenza e dimostrando eventualmente con foto si riceve un rimborso.
Nella mia città ti portano il cibo quasi tutti stranieri con quei contenitori tutti probabilmente sudici. La mattina li vedi partire dai centri di accoglienza con questi cosi sulle spalle chissà quanto li hanno strascicati. Io personalmente non mi fido.