Brecha de seguridad
Delincuentes subastan los datos personales de más de 37.000 'riders' de Glovo
Un portal de 'hackers' pone a la venta información sensible de decenas de miles de repartidores y clientes de la plataforma así como de casi 6 millones de pedidos, robados en un ciberataque de abril del 2021
Carles Planas Bou
Periodista
Periodista tecnológico entre el mundo digital y la política internacional. Centrado en capitalismo de plataformas, IA, vigilancia y derechos digitales. Excorresponsal en Berlín durante más de cuatro años, cubrió los gobiernos de Merkel, la crisis de los refugiados y el auge de la extrema derecha. También ha trabajado en Europa Central y en Canadá. Graduado en Periodismo por la URL y máster en Relaciones Internacionales por la UAB. Ha colaborado con TV3, TVE, Deutsche Welle, Catalunya Ràdio, El Orden Mundial o El Salto.
Glovo sufrió en abril del año pasado una masiva filtración de datos que expuso la privacidad de sus repartidores y de clientes, tanto consumidores como restaurantes, siendo McDonald's uno de los más afectados. Ahora, un usuario de un conocido portal ilícito de 'hackers' ha publicado un anuncio para subastar una importante base de datos robada de la firma de reparto a domicilio de origen catalán. Así lo ha avanzado una cuenta de Twitter especializada en ciberataques y compraventa de información robada en la 'deep web', una información que EL PERIÓDICO ha podido contrastar.
La base de datos incluye datos sensibles de hasta 37.509 'riders' que trabajan para la compañía de las mochilas amarillas, aunque operan como autónomos y no se les reconoce como empleados. Esos datos incluyen el nombre completo de los repartidores, así como sus DNI, números de teléfono, correos electrónicos, números de cuenta bancaria, direcciones de su residencia, tipos de contrato y transporte que usan para llevar los pedidos de un lado a otro.
La filtración de estos datos personales pueden acarrear serios riesgos no solo para su privacidad, pues pueden ser posteriormente usados por ciberdelincuentes para atacar a las víctimas, suplantar su identidad y robarles aún más datos.
Los datos de repartidores que se detallan en este anuncio coinciden con los ya expuestos en la filtración que se produjo el año pasado, lo que certifica que no se trata de un nuevo robo. En mayo de 2021 la compañía, ahora propiedad de la multinacional alemana Delivery Hero, fue víctima de un ataque informático que expuso datos de sus clientes y repartidores, aunque negó que se hubiesen robado números de tarjetas de crédito o contraseñas, que están encriptadas. Glovo ha confirmado esta información. "Tras la reaparición de estos datos estamos tomando medidas adicionales para eliminarlos", ha explicado a este diario un portavoz de la plataforma.
Seis millones de datos de clientes
Según la publicación en el foro, entre los datos extraídos también hay información sobre casi seis millones de pedidos de los clientes de Glovo (5.790.563 en concreto) que incluyen el nombre del cliente, el código de la comanda así como su estado y el tiempo de entrega.
El paquete de datos a la venta en este portal ilícito de 'hackers' también incluye hasta 3.854 informes de incidencias con el sistema de reparto de McDonald's. El gigante estadounidense de comida rápida es uno de los principales de Glovo. Esos datos incluyen el identificador del pedido, productos afectados, la razón por la que se ha abierto una queja y si se ha ofrecido al cliente tanto un reembolso como un cambio de producto.
La persona o grupo de personas que están ofreciendo estos datos no ha puesto un precio y ha dejado una dirección de correo electrónico encriptado para que otros usuarios del portal puedan negociar el coste total. "¡Importante! Es una base de datos exclusiva y solo la venderé una vez", ha señalado, lo que apunta a que el precio puede ser elevado.
- Esta fruta no la come casi nadie, siempre está en los supermercados y está llena de proteína y antioxidantes
- El apellido de origen gitano que tienen más de tres millones de españoles
- Crisis en una escuela compleja de Badalona: pierde a 20 profesores de un plumazo tras el proceso de estabilización docente
- ¿No sabes qué hacer con tanto calabacín? Tres recetas para aprovecharlos
- Un brote de salmonelosis en un bar de Barcelona deja al menos 22 afectados tras comer tortilla de patatas
- Vecinos de Sants piden al Ayuntamiento de Barcelona que compre su bloque para no quedarse sin alquiler
- Estas son las playas de Catalunya con más medusas
- Muere de forma violenta la influencer Catalina Gutiérrez a los 21 años