Brecha de seguridad Glovo

Los datos personales de más de cinco millones de pedidos de Glovo están a la venta. Es lo que ocurre tras un duro hackeo

El hackeo a Glovo sigue dando problemas. Ha pasado más de un año desde que su base de datos fue hackeada, pero ahora han salido a la luz otra vez las consecuencias. El usuario de nombre k4fk4 ha puesto a la venta en la Dark Web un enorme archivo con los datos personales de clientes, trabajadores y riders de Glovo.

En total, según describe el propio usuario, esa base de datos incluye los datos de 5.790.564 pedidos de clientes, 21.379 datos empleados y 37.509 mensajeros. Un conjunto de datos que incluye según las imágenes mostradas información tan sensible como los nombres completos, NIF, fechas de nacimiento, números de teléfono, direcciones postales y de correo electrónico e incluso datos bancarios (IBAN).

La filtración no proviene de un ataque nuevo, sino que deriva del hackeo sufrido el año pasado. Un ataque por el cual desde Glovo explican se tomaron "medidas de forma inmediata, bloqueando el acceso no autorizado".

Además de la propia Glovo, también se incluyen 3.854 registros de informes de incidentes de McDonald's. Las dos compañías mantienen un acuerdo de exclusividad para los envíos a domicilio, por lo que esta información también se encontraba en la base de datos de Glovo que fue hackeada.