Se sei un cliente/utente di Bimby, il robot multifunzione da cucini a marchio Worwerk, sai quanto sia prezioso il contributo di questo elettrodomestico in cucina.
Con Bimby fai quasi tutto: impasti, frulli, cucini, cuoci persino a vapore.
Gli ultimi modelli poi, grazie alle ottime funzioni di rete, sono collegabili ad internet via wi-fi: è possibile utilizzare ricette in rete, scaricare aggiornamenti, insomma, tutto l’armamentario di azioni a cui, sempre più ci stiamo abituando.
A quale prezzo?
Non parlo di eventuali abbonamenti o del costo dell’elettrodomestico.
Parlo dei costi correlati alla cessione dei tuoi dati.
Tra il 30 gennaio ed il 3 febbraio 2025 Worwerk ha subito un preoccupante furto di dati: sono stati rubati i dati dei clienti iscritti a siti di ricetta nazionali, per l’Italia ricettario-bimby.it.
Stiamo parlando di qualcosa come 3,1 milioni di utenze compromesse, ovvero dati collegati persone reali quali nome, cognome, mail, indirizzo di casa, numero di telefono, tipo di Bimby posseduto…
Si tratta di dati molto sensibili che potrebbero essere utilizzati per tentativi di truffa anche molto pericolose, visto che i malintenzionati potrebbero risalire persino all’indirizzo di casa di chi utilizzava il servizio.
Worwerk, in due comunicati ufficiali, minimizza: “La fuga di dati è avvenuta solo sul sito ricettario-bimby.it.Non sono state interessate altre piattaforme“. Contraddicendosi, visto che, qualche riga prima di questo estratto ci viene raccontato che i siti interessati sono molti di più e interessano molti più paesi: rezeptwelt.de, svetreceptu.cz, recetario.er, espace-recettes.fr, przepisownia.pl, mundodereceitasbimby.com.pt, recipecommunity.com.au.
Worwerk afferma ancora: “A seguito di un’immediata verifica in stretta collaborazione con il nostro fornitore di servizi e con il nostro esperto interno di sicurezza e protezione dei dati, la vulnerabilità è stata chiusa in tempi brevi e sono state implementate le misure appropriate.“
Insomma, hanno chiuso il recinto dopo che tutti i buoi ormai erano chissà dove.
Fantastico.
Pare, quanto meno, che le password non siano state compromesse, che è già qualcosa, come spieghiamo nel paragrafo successivo, che spiega rischi e misure da adottare
COSA RISCHIO?
Se non sono state hackerate anche le password collegate ai profili, anche chi ha la pessima abitudine di utilizzare sempre la stessa password per ogni servizio non dovrebbe rischiare intrusioni.
Controllate comunque tramite il servizio fornito da Google, a questo indirizzo, se avete password ripetute tra le vostre sottoscrizioni ed eventualmente modificatele. Attivate servizi di verifica a due fattori dei vostri profili.
Anche se non sono state condivise le password, il fatto che molti dati collegati a voi possano finire nelle mani di malintenzionati, vi mette a rischio di subire diversi tipi di azioni fraudolente, dalle mail che nascondono tentativi di phishing a contatti telefonici, in cui qualcuno potrebbe presentarsi come un emissario di Worwerk e snocciolare dati che solo loro potevano conoscere (che Bimby avete, dove abitate…). Questo potrebbe farvi abbassare le barriere e magari farvi accettare presunte offerte, o peggio credere ad eventuali richieste di pagamento di fantomatici servizi da parte di Worwerk.
L’unica difesa e la prima alleata che abbiamo di fronte a questo tipo di tentativi di truffa è la diffidenza: chiedete di verificare l’effettiva appartenenza di chi vi contatta all’azienda che cita, chiedete un nominativo di chi vi parla, prendete tempo ed eventualmente contattate Worwerk per capire se le offerte millantate siano reali o meno. Di solito, al primo intoppo o alla prima resistenza da parte vostra, queste persone si volatilizzano.
In generale, per evitare il più possibile rischi collegati a questo tipo di data breach (furto di dati), quando vi iscrivete a qualsiasi servizio e quando fornite i vostri dati acquistando qualche prodotto, non usate mai la vostra mail principale, quella del lavoro o quella associata a utenze o conti bancari: usate sempre mail secondarie, create appositamente (meglio ancora se alias e non caselle vere e proprie), che, quando anche fossero compromesse, non aprirebbero vasi di Pandora ai truffatori.
Usate sempre password univoche: chi utilizza sempre la stessa password rischia che i truffatori possano accedere a qualsiasi servizio una volta venuti in possesso dei suoi dati.