Un portal de ‘hackers’ ha puesto a la venta información sensible de miles de repartidores y clientes de Glovo, así como de casi 6 millones de pedidos, robados en un ciberataque del 2021.
Glovo sufre filtración de datos
Glovo sufrió en abril del año 2021 una masiva filtración de datos que expuso la privacidad de sus repartidores, clientes (consumidores y restaurantes). McDonald’s ha sido uno de los más afectados.
Qué datos son
La base de datos incluye datos sensibles de hasta 37.509 ‘riders’ que trabajan para la compañía de las mochilas amarillas. Ellos operan como autónomos y no se les reconoce como empleados.
Esos datos incluyen, entre otros:
- el nombre completo de los repartidores,
- los DNIs,
- números de teléfono,
- correos electrónicos,
- números de cuenta bancaria,
- direcciones de su residencia,
- tipos de contrato,
- transporte que usan para llevar los pedidos.
Según la publicación en Twitter, entre los datos extraídos también hay información sobre casi seis millones de pedidos de los clientes de Glovo que incluyen:
- el nombre del cliente,
- el código del pedido,
- su estado,
- el tiempo de entrega.
Riesgos de filtración de Glovo
La filtración de estos datos personales puede acarrear serios riesgos para su privacidad, ya que pueden ser usados por ciberdelincuentes para atacar a las víctimas, suplantar su identidad y robarles más información.
Los datos de repartidores que se detallan en este anuncio coinciden con los expuestos en la filtración que se produjo, lo que certifica que no se trata de un nuevo robo. Glovo ha confirmado esta información. «Tras la reaparición de estos datos estamos tomando medidas adicionales para eliminarlos», ha explicado a este diario un portavoz de la empresa.
La persona o grupo de personas que ofrecen estos datos en la deep web no ha puesto un precio y ha dejado una dirección de correo electrónico encriptado para que otros usuarios del portal puedan negociar el coste total.
