Una violazione dell’accesso alla piattaforma Glovo avrebbe consentito a un hacker di accedere ai dati personali di clienti e dipendenti. Il numero di account interessati è ancora sconosciuto.
Gli hacker hanno accesso ai dati personali di migliaia di clienti Glovo
Sembra che nessuna azienda sia al sicuro dagli hacker, se di recente abbiamo appreso dell’hacking e della fuga di milioni di dati di Phone House, oggi la notizia che scuote le fondamenta dell’informazione è l’hacking del servizio di consegna di cibo Glovo.
Il mese scorso abbiamo saputo dell’hacking di Phone House e dopo un tiro alla fune tra l’azienda ei media, la divisione dell’azienda irlandese ha ammesso che i dati di milioni di utenti erano stati compromessi.
Questa volta è stato il turno di Glovo, questa azienda è stata coinvolta nell’hacking sia degli account utente che degli account degli stessi autisti di consegna. L’aggressore avrebbe venduto i dati di accesso alla piattaforma, cosa pericolosa perché da lì si potrebbe cambiare la password degli utenti.
La stessa Glovo ha confermato l’hacking, anche se per il momento hanno escluso il furto di metodi di pagamento e dati di carte di credito o di debito. Anche se questo non è un sollievo, poiché suggerisce che il resto dei dati (indirizzi, nome …) potrebbe essere stato influenzato.
Il primo a segnalare la violazione è stato Alex Holde, fondatore di Hold Security, che secondo quanto riferito si è imbattuto in video e immagini in cui l’hacker mostrava come accedeva ai computer utilizzati per gestire gli account Glovo. A seguito di ciò, la società è stata messa in guardia giovedì scorso e abbiamo appreso del problema oggi quando l’azienda ci ha assicurato che ora tutto è risolto.
La spiegazione per l’hacking di Glovo è stata data dalla società stessa. In linea di principio, si dice che l’attaccante sia stato in grado di accedere tramite una vecchia interfaccia del pannello di amministrazione. Assicurano inoltre che stanno ancora indagando sul problema. Tutto questo è noto grazie a quanto pubblicato su Forbes, non è ancora noto il livello di data breach che stiamo affrontando.