I clienti del servizio di delivery Glovo potrebbero avere i propri dati e le proprie password esposti all’interno di un database in vendita sul dark web. Con ogni probabilità si tratta di una serie di dati recentemente trafugati dai sistemi del servizio e ora impacchettati per una monetizzazione diretta.
Glovo, milioni di account nel dark web
La scoperta è stata segnalata dai ricercatori Yarix e raccontata inizialmente da Bloomberg, secondo cui le informazioni sarebbero disponibili a chiunque sia disposto a pagare poco più di 80 mila dollari per far proprio l’elenco. Nel database vi sarebbero decine di milioni di utenti da tutto il mondo, con dati quali nome, password, IBAN ed altri dettagli. Secondo quanto emerso non vi sarebbero informazioni relative alle carte di credito correlate, aspetto che quantomeno tranquillizza i diretti interessati in termini di immediato pericolo.
Il valore del database è pertanto legato più che altro alla possibilità di sfruttare le informazioni con finalità truffaldine. Conoscendo nomi, mail e password, infatti, è possibile creare iniziative di phishing per tentare di affondare la truffa su un alto numero di utenti, contando sul fatto che in alcuni casi si riuscirà a reperire informazioni sulle carte di credito o estorcere denaro con l’inganno. Il prezzo richiesto per ogni singolo account è infatti minimale, proporzionato alla monetizzazione potenziale che eventuali malintenzionati potrebbero statisticamente portare avanti con queste informazioni a disposizione.
[gallery_embed id=157140]
Yarix consiglia agli utenti di cambiare le proprie password Glovo e di assicurarsi che la stessa password non sia stata utilizzata anche per altri servizi online (soprattutto, che non sia la medesima del proprio account di posta elettronica).
Glovo: le cose non stanno così
Glovo ha fortemente criticato le notizie emerse in queste ore, sottolineando alcuni punti in modo particolare :
- Non vi è stato alcun accesso ai dati di carte di credito o debito dei clienti, in quanto tali informazioni non vengono mai memorizzate e archiviate nei nostri sistemi. Vogliamo pertanto assicurare tutta la nostra clientela che quanto evidenziato dai rapporti di Yarix non corrisponde al vero.
- Inoltre, come parte dell’indagine interna che stiamo conducendo ci siamo prontamente messi in contatto con Yarix Security, l’azienda italiana di Cyber Security dichiarante di essere in possesso delle credenziali di carte di credito dei clienti provenienti dai nostri database. La stessa ha ammesso di non essere in grado di verificare che le informazioni in loro possesso siano riconducibili a Glovo.
- La distribuzione opportunistica ai media di informazioni non verificate al solo scopo di generare pubblicità è un atteggiamento scorretto che critichiamo fortemente. Yarix Security ha scelto di far leva sul nostro brand per un proprio tornaconto, fornendo informazioni false che non sono stati in grado di verificare. Nel fare questo, non hanno assolutamente tenuto in considerazione le preoccupazioni e i disagi che avrebbero causato ai nostri clienti, corrieri e partner commerciali. Riteniamo che si tratti di una pericolosa ricerca di visibilità.