Da Wired.it :
Il data breach ha esposto nomi, numeri di telefono e posizioni geografiche dettagliate. L’azienda rischia una multa salata a causa del Gdpr
La compagnia di consegne di cibo a domicilio Delivery Hero ha segnalato ai suoi utenti di aver subito una grossa violazione dei dati che riguarderebbe in particolare i clienti del suo marchio Foodora. La violazione dei dati riguarderebbe oltre 727 mila account di clienti sparsi in 14 diversi paesi tra cui Emirati Arabi Uniti, Singapore, Germania, Spagna, Francia, Liechtenstein, Austria, Hong Kong, Paesi Bassi, Canada, Svezia, Norvegia e Australia.
Le informazioni violate, secondo Info security, sarebbero state individuate pubblicamente online su un blog il 19 maggio 2020 e conterrebbero nomi, indirizzi, numeri di telefono, password e dati di geolocalizzazione incredibilmente precisi. Secondo gli esperti che hanno analizzato il contenuto del data breach alcuni dei dati esposti risalirebbero addirittura al 2016. Questa violazione della privacy degli utenti potrebbe, in Europa, costare a Delivery Hero una multa pari al 4% delle entrate globali annue o 22 milioni di euro al massimo, come imposto dal Gdpr.
“Per gli hacker non esistono dati che non possano essere sfruttati e monetizzati“, ha dichiarato Mariana Pereira, direttore dei prodotti di sicurezza per email di Darktrace, azienda di cybersecurity, che ha studiato il caso. “Anche se da quanto dichiarato da Foodora non sono stati esposti dati finanziari, dovremmo preoccuparci della violazione delle informazioni sulla geolocalizzazione altamente accurate, perché queste possono essere sfruttate in altri contesti”, ha aggiunto Pereira.
Su Twitter Troy Hunt, creatore del sito Have I Been Pwned? (dove si può verificare se un proprio account sia stato oggetto di data breach), ha commentato la violazione in questione sottolineando come il 73% degli utenti i cui dati sono stati esposti utilizzavano indirizzi email o password già presenti da tempo nell’elenco di credenziali compromesse ospitato sul sito.
New breach: Foodora had 583k unique customers exposed in 2016. Data included names, delivery addresses, phone numbers and passwords stored as either salted MD5 or bcrypt. 73% were already in @haveibeenpwned. Read more: https://t.co/cdE2yq6E7B
— Have I Been Pwned (@haveibeenpwned) June 16, 2020
Un portavoce di Delivery Hero ha affermato che l’azienda ha iniziato a lavorare “a stretto contatto con i nostri team di sicurezza e protezione dei dati, nonché con le autorità locali, per identificare le cause della violazione e informare le parti interessate”.
Potrebbe interessarti anche