Nessun dato sensibile sulle carte di credito e debito dei clienti Glovo è stato reso disponibile per la vendita sul dark web: ad affermarlo è la piattaforma di consegne a domicilio Glovo, chiamata in causa dopo che il team di Cyber Intelligence di Yarix, linea di business Digital Security di Var Group aveva trovato un database sospetto.
160 GB di credenziali, password e dati di pagamento che, secondo quanto asserito dal venditore, sarebbero stati riconducibili alla multinazionale spagnola Glovo. Il prezzo di vendita era di circa 85mila dollari.
Yarix però – ha precisato – non ha alcuna prova certa certe che i dati di pagamento e delle carte di credito pubblicati in forma di estratti siano effettivamente appartenenti a Glovo, e d’altra parte l’azienda ha smentito ogni coinvolgimento.
Solo una supposizione, resa verosimile dal fatto che il ritrovamento di Yarix nel market del web parallelo fosse successivo all’attacco hacker subito da Glovo a fine aprile 2021, attacco per cui l’azienda aveva dichiarato di aver tempestivamente messo in atto le opportune contromisure, sottolineando come non fossero stati violati i dati di pagamento dei clienti, in quanto i propri sistemi informatici non ne tengono traccia né memoria.
Niente più di una vendita fuffa, insomma, una fregatura del deep web. Così conferma anche Yarix, affermando che sussiste “ la possibilità che il riferimento a Glovo sia in realtà una strategia messa in atto dai venditori, per rendere più ‘appetibile’ la propria selling proposition criminosa”.