Glovo è finita nel mirino degli hacker, e a pagare le conseguenze dell’attacco rischiano di essere – come spesso accade – gli utenti. La vicenda è stata ricostruita dalla società di sicurezza informatica italiana Yarix, che ha intercettato su un “popolare forum e marketplace” una proposta di vendita di un intero database che dentro i suoi 160GB custodisce account, password e dati di pagamento “riconducibili alla multinazionale spagnola Glovo“.
Il prezzo al quale viene venduto il database è di 85.000 dollari. Nulla a che vedere con i casi che in passato hanno riguardato Facebook e Twitter, o ancor più nel passato l’eclatante vicenda di Yahoo, ma è certamente un’ennesima dimostrazione di come le informazioni personali – anche le più sensibili – siano esposte ai pericoli della rete. La vicenda è tuttavia contorta, e va dunque ricostruita per evidenziarne i punti salienti.
COS’É GLOVO
Partiamo dall’inizio: Glovo è una società fondata a Barcellona nel 2015 che si occupa di consegne di prodotti a domicilio, cibo soprattutto. Tramite l’app gli utenti registrati possono trovare il ristorante preferito presso cui effettuare l’ordine. Il pagamento avviene attraverso l’app stessa.