Los hackers que accedieron a Glovo ponen a la venta los datos de riders y clientes

La brecha en la seguridad de Glovo que se produjo en 2021 en la que unos hackers accedieron a la información de 37.000 repartidores y 5,7 millones de pedidos, entre los que se encuentran los de McDonalds tiene un nuevo capítulo. Ahora, los ciberdelincuentes están vendiendo los datos robados en la deep web.

Una cuenta especializada en la ciberseguridad ha dado la voz de alarma y ha explicado lo sucedido. Esos datos incluyen el nombre completo de los repartidores, así como sus DNI, números de teléfono, correos electrónicos, números de cuenta bancaria, direcciones de su residencia, tipos de contrato y transporte que usan para llevar los pedidos de un lado a otro. 

Actores terceros no autorizados accedieron a los sistemas de la empresa a través de la interfaz de un antiguo panel de administración. Desde allí consiguieron obtener una base de datos con las credenciales de las cuentas de clientes y repartidores.

Un portavoz de Glovo explica a este periódico que la información relativa a la "puesta en venta de datos se refiere a un acceso no autorizado a uno de nuestros sistemas el pasado abril de 2021".

"Tan pronto como fuimos conocedores del caso, tomamos medidas de forma inmediata, bloqueando el acceso no autorizado. Aunque este pudo acceder a los números de IBAN durante un breve período de tiempo, no accedió a ningún dato de tarjeta de clientes ya que Glovo no guarda ni almacena dicha información y todas las contraseñas están encriptadas", señalan desde la empresa

"En Glovo nos tomamos muy en serio la seguridad de los datos. La investigación de este caso finalizó en 2021 y, a continuación, se realizó una auditoría completa de la integridad de nuestros sistemas. También nos pusimos en contacto con la Agencia Española de Protección de Datos (AEPD), principal Autoridad de Protección de Datos en este caso, y les facilitamos toda la información necesaria para su investigación, que también concluyó en 2021", remarcan.