Chi ha ordinato da mangiare qui è nei guai: tutti i dati dei clienti in mano agli hacker

Questo attacco hacker è la dimostrazione che niente è davvero al sicuro: tutti i clienti che hanno ordinato sono in nel Dark Web.

Sappiamo che molte delle attività che facciamo online rischiano di essere oggetto poi di truffe, raggiri, attività illegali di ogni tipo. Abbiamo imparato, a volte proprio a nostre spese, che se non stiamo attenti a dove clicchiamo online i nostri dati finiscono nel Dark Web, preda dei criminali che poi riutilizzano quegli stessi dati o per colpire noi o per colpire altre persone spacciandoci per noi.

Ma stavolta nessuna delle vittime di questo hackeraggio ha effettivamente fatto nulla di male. La colpa è da rintracciare semmai all’interno dei sistemi che avrebbero dovuto proteggere i clienti che hanno fatto gli ordini.

E visto quello che è capitato, forse dobbiamo davvero cominciare a rivedere le nostre abitudini e pensare con attenzione prima di fare un semplice ordine online di cibo.

Il database hackerato e i dati dei clienti finiscono online

In realtà la storia che coinvolge un numero al momento imprecisato di clienti è una storia che, nella sua forma più semplice, è qualcosa che potrebbe succedere a chiunque. I database di DoorDash sono stati oggetto di un attacco.

Un attacco che è stato portato a termine perché uno degli impiegati è caduto a sua volta in un’altra trappola informatica che ha permesso agli hacker di entrare nel database dove erano conservati i dati personali, compresi quelli fisici con gli indirizzi di casa dei clienti che avevano utilizzato il servizio.

DoorDash ha dichiarato che l’incidente è stato individuato e chiuso e che non sono stati toccati i dati sensibili. Per dati sensibili, si legge nell’annuncio, si intendono quelli relativi ai conti correnti bancari utilizzati per esempio per fare i pagamenti, al numero delle patenti, ai numeri identificativi che sono l’equivalente del nostro codice fiscale.

Ma di certo non è comunque rassicurante dato che sono stati raccolti, come dicevamo prima, i nomi, i numeri di telefono e gli indirizzi fisici relativi a questo numero non troppo ben precisato di utenti.

Il che significa che anche senza direttamente avere i numeri dei conti in banca, i criminali informatici possono tentare nuove truffe e nuovi raggiri per raggiungere anche queste informazioni che poi ovviamente verrebbero utilizzate per svuotare immediatamente i conti e portare i soldi il più lontano possibile.

Tra l’altro, e anche questo deve farci riflettere, non è la prima volta che succede qualcosa del genere. Sempre il sistema di DoorDash nel 2019 era stato hackerato esponendo quasi cinque milioni di clienti, lavoratori nel delivery e rivenditori. In quell’occasione specifica la colpa fu data a un elemento di terze parti. Sappiamo però che ci sono voluti cinque mesi per accorgersi del problema la prima volta.