La brecha en la seguridad de Glovo que se produjo en 2021 en la que unos hackers accedieron a la información de 37.000 repartidores y 5,7 millones de pedidos, entre los que se encuentran los de McDonalds tiene un nuevo capítulo. Ahora, los ciberdelincuentes están vendiendo los datos robados en la deep web.
Una cuenta especializada en la ciberseguridad ha dado la voz de alarma y ha explicado lo sucedido. Esos datos incluyen el nombre completo de los repartidores, así como sus DNI, números de teléfono, correos electrónicos, números de cuenta bancaria, direcciones de su residencia, tipos de contrato y transporte que usan para llevar los pedidos de un lado a otro.
#Spain 🇪🇸 - #Database of Glovo is on #Sale
— Daily Dark Web (@DailyDarkWeb) August 2, 2022
This dataset includes 5,790,563 costumer, 21,379 employee, 37,509 Couriers and 3.854 mc donald incident report records .
Glovo is a Spanish quick-commerce start-up founded in Barcelona in 2015. #DarkWeb pic.twitter.com/x4PC4gQF34
Actores terceros no autorizados accedieron a los sistemas de la empresa a través de la interfaz de un antiguo panel de administración. Desde allí consiguieron obtener una base de datos con las credenciales de las cuentas de clientes y repartidores.
Un portavoz de Glovo explica a este periódico que la información relativa a la "puesta en venta de datos se refiere a un acceso no autorizado a uno de nuestros sistemas el pasado abril de 2021".
"Tan pronto como fuimos conocedores del caso, tomamos medidas de forma inmediata, bloqueando el acceso no autorizado. Aunque este pudo acceder a los números de IBAN durante un breve período de tiempo, no accedió a ningún dato de tarjeta de clientes ya que Glovo no guarda ni almacena dicha información y todas las contraseñas están encriptadas", señalan desde la empresa
"En Glovo nos tomamos muy en serio la seguridad de los datos. La investigación de este caso finalizó en 2021 y, a continuación, se realizó una auditoría completa de la integridad de nuestros sistemas. También nos pusimos en contacto con la Agencia Española de Protección de Datos (AEPD), principal Autoridad de Protección de Datos en este caso, y les facilitamos toda la información necesaria para su investigación, que también concluyó en 2021", remarcan.
Te puede interesar
Lo más visto
- 1 El premio del Grupo Planeta se lo lleva el Barrio del Pilar
- 2 'Clothoff': la app que desnuda a las mujeres con Inteligencia Artificial
- 3 ¿Cual es el mejor Treonato de Magnesio? Estas son las 7 mejores del mercado
- 4 Opinión - La peor mentira de David Broncano
- 5 El Gobierno confía en sus socios para impedir la comparecencia de Sánchez por el 'caso Ábalos'
- 6 ¿Quién inventó el teléfono? Desmintiendo a Graham Bell "su idea"
- 7
- 8 El "inesperado" éxito de la empresa que amenaza el trono de Apple
- 9 Artículos de Opinión | El Independiente