Los datos filtrados de clientes de Glovo se han puesto a la venta en Internet: afirman que incluyen tarjetas de crédito

A comienzos de este mes, nos hicimos eco de que un ciberdelincuente había logrado acceder a los sistemas internos de la compañía española de repartidores Glovo, logrando así hacerse con los datos privados tanto de los clientes de la plataforma como de sus ‘riders’.

El investigador de ciberseguridad que dio la voz de alarma, Alex Holden, afirmó haber tenido acceso a capturas de pantalla y vídeos que mostraban cómo había tenido lugar la intrusión: aprovechando una vulnerabilidad en un antiguo panel de administración, que poco después fue parcheada por la compañía.

Sin embargo, en ese momento los datos se encontraban ya a la venta en la Dark Web, donde se ofrecía un archivo de 180 GB de datos accesible para cualquier comprador interesado.

Hoy, sin embargo, en la web Derecho de la Red han publicado una captura de pantalla de una web en la que se ofrece para su venta un archivo mucho mayor, de casi 500 GB —presumiblemente, ahora sí, la base de datos completa—, junto con muestras de los datos que contiene.

Glovo notificó a la AEPD la intrusión, pero comunicó a los medios que los datos de las tarjetas no se habían visto afectados, un aspecto que estaría ahora en duda

Ya sabemos qué tipo de datos personales se filtraron

Este es el texto visible, traducido:

Hola, ponemos a la venta la base de datos completa de Glovo. […] Son 480 GB descomprimida, 60 GB comprimida.

La base de datos completa incluye los siguientes apartados: ‘usuarios’, ‘repartidores’, ‘clientes’, ‘pedidos’, ‘partners’, ‘tiendas’.

La citada captura de pantalla, en la que se aprecia la existencia de datos sobre tarjetas de crédito, un aspecto negado en su momento por Glovo.

A continuación, ponen un ejemplo de los datos incluidos en el apartado de ‘Usuarios’: número de identificación, nombre completo, fecha de nacimiento, email, teléfono, contraseña, dirección, código de ciudad, número de la tarjeta de crédito, número del DNI y número de la cuenta bancaria.

Lo más impactante de esta nueva tanda de datos privados radica en el hecho de que parece apuntar a que en la filtración original se incluían los números de las tarjetas bancarias de los usuarios de Glovo, una información a la que la compañía negó hace unas semanas que el ‘hacker’ hubiera podido acceder.

Desde Genbeta nos hemos puesto en contacto con Glovo al respecto y actualizaremos cuando tengamos más información.

Vía | Derecho de la Red

Imagen | Original de Angel Ganev vía Flickr


La noticia

Los datos filtrados de clientes de Glovo se han puesto a la venta en Internet: afirman que incluyen tarjetas de crédito

fue publicada originalmente en

Genbeta

por
Marcos Merino

.