Brecha de seguridad

Delincuentes subastan los datos personales de más de 37.000 'riders' de Glovo

Un portal de 'hackers' pone a la venta información sensible de decenas de miles de repartidores y clientes de la plataforma así como de casi 6 millones de pedidos, robados en un ciberataque de abril del 2021

Delincuentes subastan los datos personales de más de 37.000 'riders' de Glovo
2
Se lee en minutos
Carles Planas Bou
Carles Planas Bou

Periodista

Especialista en Redes, algoritmos y la intersección entre política y tecnología

Escribe desde Barcelona

ver +

Glovo sufrió en abril del año pasado una masiva filtración de datos que expuso la privacidad de sus repartidores y de clientes, tanto consumidores como restaurantes, siendo McDonald's uno de los más afectados. Ahora, un usuario de un conocido portal ilícito de 'hackers' ha publicado un anuncio para subastar una importante base de datos robada de la firma de reparto a domicilio de origen catalán. Así lo ha avanzado una cuenta de Twitter especializada en ciberataques y compraventa de información robada en la 'deep web', una información que EL PERIÓDICO ha podido contrastar.

La base de datos incluye datos sensibles de hasta 37.509 'riders' que trabajan para la compañía de las mochilas amarillas, aunque operan como autónomos y no se les reconoce como empleados. Esos datos incluyen el nombre completo de los repartidores, así como sus DNI, números de teléfono, correos electrónicos, números de cuenta bancaria, direcciones de su residencia, tipos de contrato y transporte que usan para llevar los pedidos de un lado a otro.

La filtración de estos datos personales pueden acarrear serios riesgos no solo para su privacidad, pues pueden ser posteriormente usados por ciberdelincuentes para atacar a las víctimas, suplantar su identidad y robarles aún más datos.

Los datos de repartidores que se detallan en este anuncio coinciden con los ya expuestos en la filtración que se produjo el año pasado, lo que certifica que no se trata de un nuevo robo. En mayo de 2021 la compañía, ahora propiedad de la multinacional alemana Delivery Hero, fue víctima de un ataque informático que expuso datos de sus clientes y repartidores, aunque negó que se hubiesen robado números de tarjetas de crédito o contraseñas, que están encriptadas. Glovo ha confirmado esta información. "Tras la reaparición de estos datos estamos tomando medidas adicionales para eliminarlos", ha explicado a este diario un portavoz de la plataforma.

Seis millones de datos de clientes

Según la publicación en el foro, entre los datos extraídos también hay información sobre casi seis millones de pedidos de los clientes de Glovo (5.790.563 en concreto) que incluyen el nombre del cliente, el código de la comanda así como su estado y el tiempo de entrega.

Noticias relacionadas

El paquete de datos a la venta en este portal ilícito de 'hackers' también incluye hasta 3.854 informes de incidencias con el sistema de reparto de McDonald's. El gigante estadounidense de comida rápida es uno de los principales de Glovo. Esos datos incluyen el identificador del pedido, productos afectados, la razón por la que se ha abierto una queja y si se ha ofrecido al cliente tanto un reembolso como un cambio de producto.

La persona o grupo de personas que están ofreciendo estos datos no ha puesto un precio y ha dejado una dirección de correo electrónico encriptado para que otros usuarios del portal puedan negociar el coste total. "¡Importante! Es una base de datos exclusiva y solo la venderé una vez", ha señalado, lo que apunta a que el precio puede ser elevado.