Ci sono anche clienti italiani tra i 727.000 interessati dal leak che ha coinvolto la piattaforma Foodora. A confermare la violazione è oggi Delivery Hero, gruppo tedesco (a sua volta controllato da Takeaway) che nel 2015 ha acquisito il servizio. Colpiti inoltre gli utenti di Australia, Austria, Canada, Emirati Arabi Uniti, Francia, Germania, Hong Kong, Liechtenstein, Olanda, Norvegia, Singapore e Spagna.
Sfortunatamente possiamo confermare di aver identificato che un data breach riguardante dati personali datati fino al 2016. Le informazioni provengono da alcuni dei paesi che fanno parte del nostro mercato attuale e passato.
Data breach: privacy a rischio per i clienti Foodora
Il data breach è stato scoperto in data 19 maggio con l’archivio rinvenuto tra le conversazioni di un forum dedicato proprio alla diffusione delle informazioni rubate. Non sembrano fortunatamente essere coinvolti i dettagli relativi ai metodi di pagamento (carte di credito ecc.), ma il database contiene riferimenti precisi legati alla geolocalizzazione, costituendo dunque un rischio per la privacy che non è difficile immaginare. Riportiamo di seguito un estratto dal commento di Mariana Pereira, Director of Email Security Products di Darktrace.
Per i cracker non esistono dati che non possano essere sfruttati e monetizzati. Anche se da quanto dichiarato da Foodora non sono stati esposti dati finanziari, dovremmo preoccuparci della violazione delle informazioni sulla geolocalizzazione altamente accurate, perché queste possono essere sfruttate in altri contesti.
Delivery Hero ha reso noto di aver avviato un’indagine interna con l’obiettivo di far luce su quanto accaduto, avvisando le autorità competenti del leak come previsto in Europa dalla normativa GDPR. Il gruppo, fondato nel 2011, opera nel territorio del food delivery in 40 paesi di tutto il mondo impiegando circa 22.000 dipendenti e collaborando con oltre 500.000 ristoranti in tutto il pianeta, processando una media pari a 3 milioni di ordini ogni giorno.