Hacker rubano i dati di Glovo: «Clienti, occhio alle vostre carte di credito»

TREVISO. Nomi, indirizzi, numeri di telefono, codici di carte di credito e credenziali di pagamento: rubata una mole sterminata di dati sui clienti di Glovo, e a scoprire i “pirati” è un’azienda trevigiana di cyber-security, Yarix, che ora consiglia: cambiate le password e tenete d’occhio i movimenti sul vostro conto, se siete clienti Glovo.

Il team di Cyber Intelligence di Yarix, linea di business Digital Security di Var Group, ha individuato sul dark web un leak pari a circa 160GB di credenziali, password e dati di pagamento riconducibili alla multinazionale spagnola Glovo. Tutto in vendita a circa 85 mila dollari.

Il pregresso

Alla fine di aprile 2021, i sistemi di Glovo sono stati violati da un gruppo di hacker, che hanno avuto accesso ai dati sensibili contenuti nel database dell’azienda. Informata l’agenzia spagnola per la protezione dei dati (AEPD), Glovo ha dichiarato di aver tempestivamente messo in atto le opportune contromisure, sottolineando come non fossero stati violati i dati di pagamento dei clienti, in quanto i propri sistemi informatici non ne tengono traccia né memoria (“we can confirm that no customer card data was accessed, as we do not hold or store such information”).

Sul dark web era stato, successivamente, messo in vendita l’accesso ai dati di una grossa catena di Food Delivery, senza che il nome di Glovo fosse palesato.

Il Glovo Leak e i dati di pagamento in chiaro

A 15 giorni di distanza dall’attacco hacker, il 10 maggio, «Yarix ha scoperto su un noto market underground un’attività illecita di compravendita di un database di 160GB esplicitamente attribuito a Glovo. Nel suo annuncio di vendita, l’attaccante dichiara di avere a disposizione dati sensibili di oltre 100 milioni di utenti, in tutto il mondo», dice l’azienda montebellunese in una nota.

Il pacchetto di informazioni risulta completo di dati personali (nome e cognome, data di nascita, email, telefono, password cifrata e riferimenti dei sistemi di pagamento) di utenti e corrieri di Glovo, in Spagna e a livello internazionale. Nel caso dei cosiddetti deliveryboy, sono disponibili nel database anche le foto dei documenti di riconoscimento.

Il commento

“Il data leak è al momento in vendita sul dark web per una cifra pari a circa 85.000 dollari. Subito dopo la scoperta, abbiamo immediatamente allertato il CNAIPIC, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche – commenta Mirko Gatto, CEO di Yarix – Il Threat Actor che sta attualmente vendendo sul dark web i dati di Glovo risulta sconosciuto e, di fatto, privo di una ‘reputazione criminale’. Ciò nonostante, abbiamo avuto modo di verificare che i numeri delle carte di credito presenti nell'estratto pubblicato dal Threat Actor sono formalmente validi. Alla luce delle dichiarazioni di Glovo, comunque, non è possibile stabilire se siano effettivamente dati presenti nel Database trafugato o inseriti di proposito dal criminale per rendere più appetibile la vendita. Il venditore dichiara, inoltre, di essere in possesso dell'archivio relativo a tutto lo storico ordini, oltre alle email e password degli amministratori della piattaforma Glovo.

Mirko Gatto, Ceo di Yarix

Questo quadro “ci induce a ritenere – dice ancora Gatto – che le informazioni in vendita sul dark web siano effettivamente riconducibili all’attacco hacker subito dall’azienda. Per questa ragione, ci sentiamo di raccomandare agli utenti di Glovo di cambiare la propria password (soprattutto se riutilizzata per altri siti) e di tenere sotto controllo le proprie carte di credito, per verificare che non risultino addebiti anomali. Altrettanto utile sarà attivare le feature di sicurezza disponibili per la carta di credito: validazioni delle transazioni, disabilitazione dell'utilizzo in paesi non frequentati, ecc.”