Cuidado si eres cliente de Glovo: los datos privados de miles de usuarios y 'riders', a la venta en internet
Glovo ha indicado que, tras la reaparición de los datos en la web de 'hackers', se están "tomando medidas adicionales para eliminarlos"
En el mes de mayo del año pasado, se destapó una filtración de datos de Glovo, ya que se había puesto a la venta una base de datos con información de clientes y 'riders' en la 'deep web' y aunque la empresa había solucionado el 'hackeo', la historia se repite. Según el medio especializado 'Daily Deep Web', una base de datos de la misma empresa española está a la venta en Internet y contiene 5.790.563 registros de clientes, 21.379 de empleados, 37.509 de transportistas y 3.854 de informes de incidentes de McDonal's.
La plataforma registró un "acceso no autorizado" a uno de sus sistemas y ahora se ha publicado un anuncio para subastar los datos en una web de 'hackers', motivo por el que se ha conocido la filtración. Concretamente, el usuario 'k4fk4', dado de alta en Breach Forums, publicó el pasado sábado un post en el que estaban adjuntas las pruebas gráficas de la base de datos de la compañía, y animaba a contactar con él para adquirirla.
#Spain 🇪🇸 - #Database of Glovo is on #Sale
— Daily Dark Web (@DailyDarkWeb) August 2, 2022
This dataset includes 5,790,563 costumer, 21,379 employee, 37,509 Couriers and 3.854 mc donald incident report records .
Glovo is a Spanish quick-commerce start-up founded in Barcelona in 2015. #DarkWeb pic.twitter.com/x4PC4gQF34
No afecta a las tarjetas de crédito
Por su parte, la empresa ha subrayado que en esta filtración de 2021, no se accedió a datos de tarjetas de crédito de clientes, ya que "no guarda ni almacena dicha información", según han explicado fuentes de la empresa a Europa Press este miércoles. La empresa ha asegurado que en el momento en el que conocieron el acceso ilícito se tomaron "medidas de forma inmediata, bloqueando el acceso no autorizado", y ha señalado que los 'hackers' no pudieron acceder a los números IBAN.
Glovo también ha indicado que, tras la reaparición de los datos en la web de 'hackers', se están "tomando medidas adicionales para eliminarlos". Asimismo, ha recalcado que puso en conocimiento de la filtración a la Agencia Española de Protección de Datos (AEPD) y que la investigación del caso finalizó en 2021 y se realizó una auditoria completa de la integridad de los sistemas de la plataforma. No obstante, ante esta nueva información, expertos jurídicos han solicitado a la Agencia de Protección de Datos que investigue la brecha de datos mediante una nueva denuncia.
🔴📣Ante las noticias de esta mañana, acabamos de🗣 #solicitar a la Agencia de Protección de Datos - @AEPD_es, a través de una #denuncia, que #INVESTIGUE la brecha de seguridad de @Glovo_ES 🍔🍕🥗
— Gonzalo Oliver (@oliver_martin22) August 3, 2022
📌Información filtrada de 5.790.564 pedidos. 👉🏻IBAN, domicilio, email, teléfono.. pic.twitter.com/lA2fkCNJaV
En el mes de mayo del año pasado, se destapó una filtración de datos de Glovo, ya que se había puesto a la venta una base de datos con información de clientes y 'riders' en la 'deep web' y aunque la empresa había solucionado el 'hackeo', la historia se repite. Según el medio especializado 'Daily Deep Web', una base de datos de la misma empresa española está a la venta en Internet y contiene 5.790.563 registros de clientes, 21.379 de empleados, 37.509 de transportistas y 3.854 de informes de incidentes de McDonal's.
- Uber calienta el 'delivery': amenaza a Yolanda Díaz con 'hacerse un Glovo' y saltarse la ley M. A. Méndez
- El 'Glovo' cubano y otras 'startups' que hacen florecer la propiedad privada en la isla Íñigo Moré
- Glovo cierra la venta a Delivery Hero por un 65% menos del valor que cuando se anunció M. Mcloughlin