Los datos "privados" de los clientes de Glovo se están vendiendo por Internet

A principios de este mes CatalunyaPress informó que las credenciales de clientes y repartidores de la plataforma Glovo en España aparecieron a la venta en Internet, como consecuencia de una brecha de seguridad en la empresa. 

Actores terceros no autorizados accedieron a los sistemas de Glovo a través de la interfaz de un antiguo panel de administración. Desde allí consiguieron obtener una base de datos con las credenciales de las cuentas de clientes y repartidores.

Captura de pantalla del anuncio en la dark web - Derecho de la red

La información fue puesta a la venta en la 'dark web', donde la encontró el responsable de Tecnología y fundador de Hold Security, Alex Holden, quien informó de este suceso a Forbes. Los vídeos y capturas de pantalla compartidos que mostraban el acceso a la administración de las cuentas de Glovo.

La compañía se apresuró a confirmar que no se había accedido a datos de tarjeta de crédito de sus clientes, ya que esta información no se almacena, aseguraron. Sin embargo, las últimas informaciones indican que la Glovo podría haber mentido: este viernes Derecho de la Red ha publicado una captura de pantalla de una página de la dark web en la que se ofrece la base de datos robada a Glovo con datos que no se habían proporcionado hasta ahora. 

Según indica el anuncio, la nueva base de datos incluye datos de los usuarios como número de identificación, nombre completo, fecha de nacimiento, email, teléfono, contraseña, dirección, código de ciudad, número de la tarjeta de crédito, número del DNI y número de la cuenta bancaria.

Desde Derecho de la Red urgen a los clientes que hayan tenido cuentas en Glovo a revisar sus tarjetas de crédito durante los próximos días para ver si hay cargos fraudulentos.