Glovo sufrió una filtración de datos de clientes y 'riders', ocurrida en abril de 2021, aunque no se accedió a datos de tarjetas de crédito de clientes, ya que "no guarda ni almacena dicha información", según han explicado fuentes de la empresa este miércoles.
La plataforma registró un "acceso no autorizado" a uno de sus sistemas y ahora se ha publicado un anuncio para subastar los datos en una web de 'hackers', motivo por el que se ha conocido la filtración, según ha publicado 'El Periódico'.
Las medidas que ha tomado Glovo
La empresa ha asegurado que en el momento en el que conocieron el acceso ilícito se tomaron "medidas de forma inmediata, bloqueando el acceso no autorizado", y ha señalado que los 'hackers' pudieron acceder a los números IBAN.
Ha dicho que puso en conocimiento de la filtración a la Agencia Española de Protección de Datos (AEPD) y que la investigación del caso finalizó en 2021 y se realizó una auditoria completa de la integridad de los sistemas de la plataforma.
Glovo ha indicado que, tras la reaparición de los datos en la web de 'hackers', se están "tomando medidas adicionales para eliminarlos". Según 'El Periódico', la base hackeada cuenta con los datos de más de 37.500 repartidores, que incluyen, entre otros, nombres, números de DNI o direcciones de residencia.
Subasta de datos en el "internet profundo"
Miles de datos de repartidores, trabajadores de distinto tipo y clientes robados a Glovo se ofrecen bajo subasta en el "internet profundo", una red que está configurada de forma específica y a la que se accede mediante un software distinto al usual.
En concreto, se vende información de más de 5,79 millones de pedidos de clientes de Glovo, de 37.509 repartidores (que son autónomos), 21.379 trabajadores de la empresa y 3.854 informes de incidencias sufridas entre McDonald's y la empresa de reparto. En el caso de los repartidores, la información robada incluye nombres completos, direcciones postales, números de teléfono, correos electrónicos, IBAN y método de transporte usado.