Descubren que los datos de más de 5 millones de usuarios de Glovo como la información de más de 37.000 repartidores de la app han sido hackeados y puestos a la venta en la Dark Web, donde aparecen nombres, números de teléfono, direcciones e incluso datos bancarios.
La app de envío de comida a domicilio Glovo es una de las empresas que más ha crecido desde que se creó en 2014 con millones de descargas por todo el mundo. Ahora, Daily Dark Web, un medio especializado en el internet profundo ha descubierto que existen millones de datos de usuarios, repartidores y trabajadores de la compañía que están a la venta.
En concreto, se calcula que en este "pack de Glovo" hay alrededor de 5,8 millones de perfiles de clientes, más de 21.000 datos de trabajadores y así como los datos de más de 37.000 repartidores de la app. Se cree que los hackers tienen registrados los nombres completos, emails, direcciones completas, la fecha de nacimiento, el IBAN de las cuentas y hasta el número del NIF de las víctimas.
Al parecer esta base de datos no se ha conseguido recientemente, sino que se corresponden con los datos robados de un ciberataque que sufrió Glovo en abril de 2021 pero que se han puesto a la venta hace relativamente poco.
#Spain ???????? - #Database of Glovo is on #Sale
This dataset includes 5,790,563 costumer, 21,379 employee, 37,509 Couriers and 3.854 mc donald incident report records .
Glovo is a Spanish quick-commerce start-up founded in Barcelona in 2015. #DarkWeb pic.twitter.com/x4PC4gQF34
Consecuencias del ataque
El peligro y consecuencias de este ciberataque y ahora, la venta de estas bases de datos es muy grande. En primer lugar, porque toda la información recopilada puede ser utilizada en el futuro para iniciar y crear nuevas campañas de phishing.
Pero es que también con los datos, como son el IBAN de tu cuenta bancaria o tu nombre completo y documentación, los hackers van a poder llevar a cabo una serie de ataques, timos y robos a esas personas y su gente cercana con mucha facilidad.
Cuando ocurrió el robo de la base de datos, Glovo se puso en contacto con la Agencia Española de Protección de Datos (AEPD) para que llevara a cabo una investigación, sin embargo, ese mismo año el caso se cerró tras no encontrar nada, tendremos que ver si las autoridades abrirán de nuevo el caso para buscar a estos cibercriminales.