(Credits: Wikipedia, Tiia Monto)
in foto: (Credits: Wikipedia, Tiia Monto)

C'è anche un numero imprecisato di italiani tra le persone che sono state colpite da una grave fuga di dati — un data breach che ha coinvolto il gruppo multinazionale Delivery Hero al quale fa capo l'azienda di food delivery Foodora. A confermare la notizia è stato lo stesso gruppo tedesco: le informazioni personali di 727.000 clienti delle aziende collegate alla casa madre sono finite recentemente online a disposizione di chiunque.

Gli utenti colpiti

Anche se i dati rubati risalgono al 2016, il danno è stato scoperto il 19 maggio, quando un utente ha pubblicato su un forum un archivio con le informazioni in questione su utenti di Foodora e altri servizi legati a Delivery Hero resienti in 14 Paesi, tra i quali — oltre all'Italia — figurano Australia, Austria, Emirati Arabi Uniti, Francia, Germania, Hong Kong, Liechtenstein, Norvegia, Paesi Bassi, Singapore e Spagna.

Le informazioni pubblicate

I dati trafugati sono particolarmente sensibili, dal momento che su Foodora gli utenti non solo si identificano generalmente con nome e cognome, ma aggiungono al proprio profilo anche indirizzi e numeri di telefono per facilitare le consegne ai rider. Il fatto che l'archivio sia stato pubblicato su un forum significa che l'hacker che ha perpetrato l'attacco ai dati non è l'unico ad averli visionati, anzi: le informazioni finite indebitamente online possono essere utilizzate anche in futuro da chiunque abbia avuto accesso all'archivio incriminato per escogitare attacchi di phishing o truffe ai danni degli utenti coinvolti.

Gli utenti che vogliono sapere se i loro dati sono inclusi tra quelli che sono stati esposti possono visitare HaveIBeenPwnd, un servizio che confronta i nomi utente inseriti con quelli presenti all'interno di tutte le banche dati violate negli ultimi anni. Per Delivery Hero potrebbero invece profilarsi guai legali, soprattutto in Europa: secondo il GDPR l'azienda potrebbe trovarsi a dover pagare una multa salata per non aver saputo proteggere i dati dei suoi clienti, pari a 22 milioni di euro oppure — se superiore — al 4 percento del fatturato annuo.