Hackeo a Glovo: tu número de teléfono, IBAN y dirección podrían estar entre los datos filtrados

Los datos de millones de pedidos y de miles de usuarios que utilizan la plataforma de Glovo para pedir comida online han sido puestos a la venta en un foro que sirve como punto de encuentro para hackers. Esta situación es una grave violación de la seguridad y privacidad de tanto los usuarios como como de los trabajadores de esta plataforma.

Esta noticia ha volado como la espuma y, es que, hablamos de una situación excepcional y que pone en riesgo a un número sustancialmente grande de usuarios. Nuestros compañeros de Business Insider España han explicado en detalle los pormenores de la situación y todo lo que esto puede conllevar, permitiendo que tengamos claro todo lo que ha ocurrido.

No es la primera vez que Glovo se enfrenta a una situación así, en mayo de 2021 se detectó una brecha de seguridad dentro de la plataforma que permitió que un hacker desconocido consiguiera acceder a la información personal de un gran número de cuentas de los trabajadores de la plataforma de reparto como de los clientes.

¿Es la misma base de datos que en esta ocasión? Por el momento no se puede dar una respuesta a esta pregunta, lo que está claro es que el hecho de que la situación se repita no da una buena imagen a Glovo y más teniendo en cuenta de que la Agencia Española de Protección de Datos ya impuso una sanción a Glovo hace dos años.

Teniendo esto en cuenta, nos encontramos con una nueva brecha de seguridad la cual ha permitido que se filtre información de 5.790.563 pedidos de los clientes. Esta información no es únicamente los productos que han comprado a través de la aplicación, también incluye las direcciones, descripciones hechas por los clientes, el repartidor y el tiempo de entrega.

Los clientes de la aplicación no son los únicos perjudicados, siendo los datos de los repartidores de Glovo filtrados de igual manera. Los datos de 37.509 ‘riders’ han sido filtrados, permitiendo que estén en venta sus datos personales como nombre completo, dirección e, incluso, filtrando el número IBAN de sus cuentas bancarias.

Toda esta información está a ahora a la venta y el mejor postor será el que consiga llevarse todos estos datos. El hacker ha comentado que quiere hacer una venta única, deshaciéndose por completo de todo esto en una sola transacción. Ahora solo queda esperar para conocer cómo avanza la investigación por parte de la Agencia Española de Protección de datos.