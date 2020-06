Violati i dati di 727mila utenti di Foodora. Anche italiani

16 Giugno 2020 – 18:03

L’agitazione dei fattorini di Foodora a Torino (Foto Marco Alpozzi/LaPresse)La compagnia di consegne di cibo a domicilio Delivery Hero ha segnalato ai suoi utenti di aver subito una grossa violazione dei dati che riguarderebbe in particolare i clienti del suo marchio Foodora. La violazione dei dati riguarderebbe oltre 727 mila account di clienti sparsi in 14 diversi paesi tra cui Italia, Emirati Arabi Uniti, Singapore, Germania, Spagna, Francia, Liechtenstein, Austria, Hong Kong, Paesi Bassi, Canada, Svezia, Norvegia e Australia.

Le informazioni violate, secondo Info security, sarebbero state individuate pubblicamente online su un blog il 19 maggio 2020 e conterrebbero nomi, indirizzi, numeri di telefono, password e dati di geolocalizzazione incredibilmente precisi. Secondo gli esperti che hanno analizzato il contenuto del data breach alcuni dei dati esposti risalirebbero addirittura al 2016. Questa violazione della privacy degli utenti potrebbe, in Europa, costare a Delivery Hero una multa pari al 4% delle entrate globali annue o 22 milioni di euro al massimo, come imposto dal Gdpr.

“Per gli hacker non esistono dati che non possano essere sfruttati e monetizzati“, ha dichiarato Mariana Pereira, direttore dei prodotti di sicurezza per email di Darktrace, azienda di cybersecurity, che ha studiato il caso. “Anche se da quanto dichiarato da Foodora non sono stati esposti dati finanziari, dovremmo preoccuparci della violazione delle informazioni sulla geolocalizzazione altamente accurate, perché queste possono essere sfruttate in altri contesti”, ha aggiunto Pereira.

Su Twitter Troy Hunt, creatore del sito Have I Been Pwned? (dove si può verificare se un proprio account sia stato oggetto di data breach), ha commentato la violazione in questione sottolineando come il 73% degli utenti i cui dati sono stati esposti utilizzavano indirizzi email o password già presenti da tempo nell’elenco di credenziali compromesse ospitato sul sito.

https://twitter.com/haveibeenpwned/status/1272713357120815105

Un portavoce di Delivery Hero ha affermato che l’azienda ha iniziato a lavorare “a stretto contatto con i nostri team di sicurezza e protezione dei dati, nonché con le autorità locali, per identificare le cause della violazione e informare le parti interessate”.

