Los ciberdelincuentes han puesto a la venta en la ‘dark web’ una base de datos con datos de 37.000 repartidores de Glovo y más de 5 millones de clientes.
Nombres, correos electrónicos, direcciones, fechas de nacimiento, NIF e IBAM de clientes, repartidores y empleados de Glovo están a la venta en Internet. Se trata de una base de datos con todos estos datos que se incautaron de la compañía en un ataque perpetrado en 2021 pero que los ciberdelincuentes han puesto a hora a la venta en la ‘dark web’.
Así se ha dado a conocer a través de la cuenta de Twitter del Daily Dark Web en la que se muestra un pantallazo de la base de datos expuesta y que contendría datos robados en un acceso no autorizado que Glovo experimentó en sus sistemas en abril del pasado año.
La startup, fundada en Barcelona en 2015, ha emitido un comunicado en el que apuntan que no se ha accedido a los datos de las tarjetas de los clientes ya que Glovo «no guarda ni almacena dicha información y todas las contraseñas están encriptadas».
Asimismo, insiste en que está tomando nuevas ante la exposición de todos estos datos en Internet.
Nuevas consecuencias para Glovo
No es la primera vez que Glovo sufre una filtración de datos. En mayo de 2021, se publicó una base de datos de clientes de 480 GB. En aquel momento, la compañía tomó como primeras medidas el bloqueo de accesos no autorizados.
Sin embargo, parece que las medidas no fueron suficientes ya que esta nueva filtración de datos tiene su origen en ese mismo ataque sufrido hace un año. La exposición de estos datos con casi 6 millones de pedidos de clientes, datos de más de 21.000 empleados y más de 37.000 repartidores de la compañía se encuentra a la venta en el foro Breach Forums.
Sin duda, un nuevo mazazo para Glovo ya que los datos robados de clientes y repartidores pueden utilizarse posteriormente para llevar a cabo nuevas amenazas.
Junto a estos datos también hay más de 3.800 registros de informes de incidentes de McDonalds, que trabaja con Glovo en algunos países como España.
Medidas para la protección de datos
Ahora, desde Glovo apuntan que están tomando de nuevo medidas proactivas para eliminar los datos aparecidos en este foro especializado de piratería para eliminarlos ante su reaparición.
Lo que se ha mostrado en la filtración de la base de datos es un texto HTML plano extraído de una sesión de administrador de los sistemas de Glovo. En él se puede ver el nombre, dirección, teléfono, email e IBAN, así como el método de transporte utilizado por los repartidores.
No obstante, no se hace referencia alguna al precio que se pide por ellos, tan solo una dirección de correo electrónico de Protonmail para los que estén interesados en su compra que ‘solo va a vender una vez’.
Mientras, desde Glovo defienden su actuación apuntando que «nos tomamos la seguridad muy en serio». En este sentido la compañía añade que «la investigación sobre este asunto concluyó en 2021 y fue acompañada de una auditoría completa sobre la integridad de nuestros sistemas.»
Sin embargo, y pese a que también se ofreció toda la información requerida en la investigación llevada a cabo por la Agencia Española de Protección de Datos, no se ha podido evitar que una nueva remesa de datos se haya filtrado.