Noticias y Novedades

HACKERS ATACAN A GLOVO Y VENDEN EN LA WEB OSCURA LOS DATOS DE REPARTIDORES Y CLIENTES

Un pirata informático identificado como “k4fk4″ puso a la venta en la dark web una base de datos robada a la empresa Glovo, que incluye información de repartidores y clientes. Esta vulneración ocurre a poco más de un año de otro hackeo a la filial española de la compañía de delivery.

Hackeo a Glovo: una base de datos que se llevará el mejor postor

Los datos privados de clientes y repartidores de Glovo España fueron puestos a la venta en Breach Forums, un foro de piratería en el que aparecieron pruebas del ataque a la compañía de repartos, según informó el sitio Genbeta.

“Esta es una base de datos exclusiva. Voy a venderla una sola vez”, escribió “k4fk4″ en la entrada que publicó para vender su botín, agregando capturas de pantalla que servirían como testigo del robo. La publicación se realizó hace pocos días, animando a los interesados a contactarse.

El ciberdelincuente no publicó un precio de referencia y, en tanto, se espera que la base de datos sea vendida al mejor postor.

La brecha de seguridad ya había sido informada a la Agencia Española de Protección de Datos (AEPD).

Glovo hackeado: ¿qué información incluye la base de datos robada?

Según el atacante, la base que hurtó contiene datos de más de 21.000 empleados de la empresa, de 37.000 repartidores y más de 5.700 millones de pedidos de clientes.

Detrás de esas cifras hay nombres completos, fechas de nacimiento, números telefónicos, direcciones postales y de correo electrónico. Además, lo más preocupante, datos bancarios.

Respecto a los pedidos de los clientes, hay detalles de quién hizo el pedido, quién se lo entregó, desde qué local se realizó el envío, qué productos incluía y cuánto tiempo demoró en llegar.

El nuevo hackeo a Glovo se lleva puesto a McDonald’s

La base de datos robada también tiene más de 3.800 informes de incidentes de McDonald’s. De acuerdo a la fuente, la empresa de comida rápida tiene en algunos mercados un acuerdo de exclusividad con Glovo para los repartos a domicilio.

Ataque informático a Glovo: el antecedente de 2021

Tal como señalamos, Glovo reportó el nuevo incidente a la AEPD, el mismo organizó que multó a la empresa por una filtración de datos en 2021.

Aquel incidente ocurrió en mayo de ese año, cuando la filial española de Glovo también fue hackeada. En la ocasión, atacantes accedieron a un panel de administración en desuso y tomaron datos de la compañía. Días más tarde, se ofrecieron a la venta esos 480GB de información en la web oscura, la “alcantarilla de Internet” donde, entre otras actividades, se canjean datos robados por dinero. Fuente: tn.com.ar https://tn.com.ar/tecno/novedades/2022/08/04/hackers-atacan-a-glovo-y-venden-en-la-web-oscura-los-datos-de-repartidores-y-clientes/
Call Now Button