Glovo sufre un hackeo

Glovo sufre un hackeo Omicrono Omicrono

Tecnología

Hackers vuelven a vender los datos de 5 millones de clientes y repartidores de Glovo

Los nombres, correos, documentos de identidad y datos bancarios de clientes y empleados de un ataque en 2021 aparecen a la venta internet. 

3 agosto, 2022 16:16

Revelan los datos personales de cinco millones de clientes así como 37.000 mensajeros de la empresa Glovo. España es el país del mundo que más sufre robo de datos a través del cibercrimen. Tras el ciberataque ruso sufrido por el CSIC esta semana, ahora aparece una base de datos masiva que Glovo confirma que son los filtrados en un hackeo sufrido en 2021.

[Un hacker roba a la policía los datos de 1.000 millones de chinos, la mayor filtración de su historia]

En la Dark Web, el internet más oculto, se ha puesto a la venta una enorme base de datos que contiene información sensible de los empleados de esta compañía de reparto. El nombre, el correo electrónico y hasta datos bancarios de clientes, empleados y repartidores aparecen en la filtración, junto más de 3.000 informes de incidentes de McDonald's.

El medio Daily Dark Web informa en su cuenta de Twitter de esta revelación de datos personales. Consultados por EL ESPAÑOL- Omicrono, Glovo ha confirmado que se trata de información robada el año pasado. "La información relativa a la puesta en venta de datos se refiere a un acceso no autorizado a uno de nuestros sistemas el pasado abril de 2021" explican en el comunicado.

La compañía recalca que, a aunque se han difundido muchos datos personales, durante el ataque no se "accedió a ningún dato de tarjeta de clientes ya que Glovo no guarda ni almacena dicha información y todas las contraseñas están encriptadas". La compañía explica que está tomando nuevas medidas con la reaparición de los datos en la red. 

Nueva filtración

En mayo de 2021 los datos de clientes fueron expuestos, en una base de 480 GB. "Tan pronto como fuimos conocedores del caso, tomamos medidas de forma inmediata, bloqueando el acceso no autorizado, dice Glovo. Esta nueva aparición tiene su origen en ese antiguo ataque informático.

Explican desde elhacker.net que la base de datos se encuentra a la venta en Breach Forums un foro creado tras el cierre de Raid Forums. Esta última plataforma era considerada uno de los foros de piratería más grandes del mundo, pero lleva cerrada desde abril de este mismo año a causa de una operación entre Europol y Estados Unidos.

El cierre y la incautación de sus dominios en internet no han podido evitar que se use otra plataforma llamada Breach Forums para compartir esta ingente lista de datos personales. Su puesta a la venta en internet significaría nuevas campañas de ciberataques contra las personas que aparecen en ellas.

Las consecuencias

La filtración de bases de datos es habitual en el cibercrimen, su puesta a la venta sirve a la comunidad de piratas informáticos de nuevos suministros para crear futuras campañas de phishing, por ejemplo. Los expertos advierten que datos tan sensibles como el correo electrónico, el documento de identidad, la dirección domiciliaria y detalles bancarios como el IBAN se pueden usar para un amplio abanico de hackeos y robos contra esas personas que aparecen en la filtración.

Ante casos como este se aconseja a los usuarios que extremen la precaución con futuros correos, SMS, llamadas. Además, es posible consultar en páginas como Have i been pwned? los datos que hay en la red sobre cada uno. Es lo que el Instituto Nacional de Ciberseguridad define como egosurfing, buscar información de uno mismo en internet para saber si tu privacidad está en peligro.

Glovo, en su momento, se puso en contacto con "la Agencia Española de Protección de Datos (AEPD), principal Autoridad de Protección de Datos en este caso, y les facilitamos toda la información necesaria para su investigación, que también concluyó en 2021". La investigación sobre ese caso ya está cerrada.