Rider de la startup barcelonesa Glovo / EUROPA PRESS

Rider de la startup barcelonesa Glovo / EUROPA PRESS

El pulso de la ciudad

Salen a la venta los datos robados de Glovo

Los datos que un hacker robó de la multinacional barcelonesa han aparecido en la 'Deep Weeb' listos para ser subastados

3 agosto, 2022 20:53

Noticias relacionadas

Amenaza cumplida. Justo el mismo día que ha trascendido que la multinacional barcelonesa Glovo sufrió un hackeo por el que se robaron millones de datos de trabajadores y clientes, el criminal ha puesto a la venta dichos datos en la Deep Web, justo como anunció que haría.

Una cuenta especializada en la materia en Twitter ha asegurado que los datos están ahora en subasta, a la espera de que un comprador pague por los casi 5,8 millones de pedidos registrados. El robo también ha afectado a McDonalds, pues entre los datos que se subastan también constan más de 3.800 informes de incidencias con Glovo.

LOS RIDERS, LOS MÁS AFECTADOS

Además, entre los datos constan también los datos de 37.509 repartidores y 21.379 trabajadores de la empresa. Entre los datos robados a estos últimos se encuentran sus nombres completos, direcciones postales, números de teléfono, correos electrónicos, IBAN y los métodos de transporte usado.

La compañía ha detallado que el delito se produjo en abril de 2021 y que en cuanto supieron lo que ocurría, "bloquearon el acceso no autorizado". Para entonces, el criminal ya había accedido "a los números de IBAN durante un breve período de tiempo" de los clientes. Aseguran, no obstante, que no pudo acceder a los datos internos de las cuentas bancarias porque Glovo no guarda dichos datos y "todas las contraseñas están encriptadas".

Reparto de Glovo en una imagen de archivo / GLOVO

Reparto de Glovo en una imagen de archivo / GLOVO

También dicen que, tras el incidente, llevaron a cabo una auditoría interna sobre su seguridad y facilitaron toda la información a la Agencia Española de Protección de Datos (AEPD) para que pudiera llevar a cabo una investigación, que concluyó ese mismo año.

Ahora que han aparecido los datos en la Deep Web, "estamos tomando medidas adicionales para eliminarlos", han sentenciado.

VENTA ÚNICA

A finales del pasado julio, un usuario del portal de hackers BreachForum publicó un anuncio para vender datos de la startup fundada por Oscar Pierre.

Por el momento, el criminal no ha puesto precio a los datos, aunque anima a los interesados a contactarle para llegar a un acuerdo. "Importante: esta es una base de datos exclusiva. Voy a venderla una sola vez”, advierte el delincuente.