Grave violación de seguridad para la sociedad de entrega de comidas Glovo, que ha sido afectada desde un acceso no autorizado por parte de un hacker que habría podido robar datos reservados y credenciales de acceso de docenas de millones de clientes, driver y empleados. Desde hace tiempo Federprivacy había subrayado muchas perplejidades sobre la confinidad al GDPR de los tratamientos personales efectuados desde Glovo y desde otras aplicaciones de entrega de comidas, y no por casualidad el año pasado la misma Glovo ha sido sancionada desde la Autoridad de Protección de Datos Española porque se Olvidó de nombrar el delegado de protección de datos.
Las informaciones de la violación de datos han sido rendidas publica desde Bloomberg, que menciona como fuete la sociedad italiana de seguridad Yarix, la cual ha afirmado de tener las pruebas que los hackers han puesto en venta en el Dark Web los datos: se trataría de un volumen total de casi 160 GB de datos que incluyen nombre, numero de teléfonos, password e informaciones conexas a sistemas de pago. El archivo seria en venta bajo una cifra de 85.000 dólares.
Un portavoz de la sociedad española Glovo ha declarado: “si bien la tercera parte no autorizada ha sido capaz de acceder a números IBAN y identificativos fiscales, podemos confirmar que no ha sido efectuado ningún acceso a datos de tarjetas de crédito o de débito”. El 4 de mayo pasado circularon informaciones relativas a una violación de seguridad siempre a los danos de Glovo, pero no es claro si los dos episodios coincidan o son separados.
En la espera de ver los desarrollos de la situación y cuáles serán las intervenciones de la Autoridad de Control, no se conoce si están afectados usuarios italianos, pero el consejo para quien utiliza Glovo es de cambiar la password del propio account y de controlar los movimientos de las tarjetas de crédito para verificar que no hay cargas anómalas, siempre que se confíe de proporcionar los datos personales y las propias informaciones bancarias a una sociedad a la cual parece que la privacidad de los usuarios interesas poco.
FUENTE: FEDERPRIVACY