La brecha en la seguridad de Glovo que se produjo en 2021 en la que unos hackers accedieron a la información de 37.000 repartidores y 5,7 millones de pedidos, entre los que se encuentran los de McDonalds tiene un nuevo capítulo. Ahora, los ciberdelincuentes están vendiendo los datos robados en la deep web.
Una cuenta especializada en la ciberseguridad ha dado la voz de alarma y ha explicado lo sucedido. Esos datos incluyen el nombre completo de los repartidores, así como sus DNI, números de teléfono, correos electrónicos, números de cuenta bancaria, direcciones de su residencia, tipos de contrato y transporte que usan para llevar los pedidos de un lado a otro.
#Spain 🇪🇸 - #Database of Glovo is on #Sale
— Daily Dark Web (@DailyDarkWeb) August 2, 2022
This dataset includes 5,790,563 costumer, 21,379 employee, 37,509 Couriers and 3.854 mc donald incident report records .
Glovo is a Spanish quick-commerce start-up founded in Barcelona in 2015. #DarkWeb pic.twitter.com/x4PC4gQF34
Actores terceros no autorizados accedieron a los sistemas de la empresa a través de la interfaz de un antiguo panel de administración. Desde allí consiguieron obtener una base de datos con las credenciales de las cuentas de clientes y repartidores.
Un portavoz de Glovo explica a este periódico que la información relativa a la "puesta en venta de datos se refiere a un acceso no autorizado a uno de nuestros sistemas el pasado abril de 2021".
"Tan pronto como fuimos conocedores del caso, tomamos medidas de forma inmediata, bloqueando el acceso no autorizado. Aunque este pudo acceder a los números de IBAN durante un breve período de tiempo, no accedió a ningún dato de tarjeta de clientes ya que Glovo no guarda ni almacena dicha información y todas las contraseñas están encriptadas", señalan desde la empresa
"En Glovo nos tomamos muy en serio la seguridad de los datos. La investigación de este caso finalizó en 2021 y, a continuación, se realizó una auditoría completa de la integridad de nuestros sistemas. También nos pusimos en contacto con la Agencia Española de Protección de Datos (AEPD), principal Autoridad de Protección de Datos en este caso, y les facilitamos toda la información necesaria para su investigación, que también concluyó en 2021", remarcan.
Te puede interesar
-
La cruzada de EEUU para debilitar a Google y acabar con su monopolio
-
Amazon tira el precio del smartphone top ventas de Motorola: ¡ahora cuesta menos de 250€!
-
¡Chollazo en Amazon!: Esta tablet top ventas de Microsoft ahora tiene 450€ de descuento
-
El monitor curvo que redefine la experiencia gaming tiene más de 100€ de descuento en Amazon
Lo más visto
- 1 El inspector jefe de los 20 millones se reunía al lado de la Jefatura
- 2 El jefe de policía detenido guardaba dinero bajo la caseta del perro
- 3 La manta de la que puede tirar Aldama
- 4 La mujer de Aldama, clave en el blanqueo de capitales de la trama
- 5 La narcolancha que mató a dos británicos en Murcia venía del taller y pertenece a marroquíes
- 6 Momento Aldama en el Congreso
- 7 Dueño de un negocio ilegal y falso cónsul: así es Víctor de Aldama
- 8 Aldama, lavativa de la cárcel
- 9 Sánchez llama "personaje" a Aldama y dice que su testimonio "es categóricamente falso": "Su estrategia de defensa es la mentira"