Sérieuse faille de sécurité pour l’application de livraison de repas Glovo, qui a été affectée par un accès non autorisé par un pirate informatique qui aurait pu voler les données personnelles et les identifiants d’accès de dizaines de millions de clients, chauffeurs et employés. Depuis longtemps, Federprivacy a soulevé de nombreux doutes sur la conformité au GDPR du traitement des données personnelles effectué par Glovo et d’autres applications de livraison de nourriture, et ce n’est pas par hasard que l’année dernière, la même Glovo a été sanctionnée par l’Autorité espagnole de protection des données parce qu’elle a oublié de désigner le responsable de la protection des données.
L’information provient de Bloomberg, qui mentionne comme source la société de sécurité italienne Yarix, qui a affirmé détenir les preuves que les cybercriminels ont déjà vendues sur le Dark Web : il s’agirait d’un volume complexe de 163 Go de données comprenant des noms, des numéros de téléphone, des mots de passe et des informations liées aux systèmes de paiement. L’archive sera vendue pour un montant total de 85.000 dollars.
Un porte-parole de la société espagnole Glovo a déclaré que « même si le tiers non autorisé a pu avoir accès aux numéros IBAN et aux identifications fiscales, nous pouvons confirmer qu’aucun accès aux données des cartes de crédit ou de débit n’a été effectué ». Le 4 mai dernier, des informations sur une faille de sécurité à Glovo ont circulé, mais il n’est pas clair si ces deux épisodes sont liés ou s’il s’agit de deux accidents différents.
Alors que nous attendons de voir l’évolution de la situation et quelle sera l’intervention de l’Autorité de surveillance, on ne sait pas si les utilisateurs italiens sont touchés, mais le conseil pour ceux qui utilisent Glovo est de changer le mot de passe du compte et de contrôler les mouvements de la carte afin de vérifier qu’il n’y a pas de frais anormaux, à condition que nous fassions confiance pour fournir des données personnelles et des informations bancaires personnelles à une société à qui il semble que la vie privée des utilisateurs ne se soucie pas vraiment.
SOURCE: FEDERPRIVACY