Entre los datos que se vienen hay información sobre repartidores y clientes de Glovo o informas de incidencias entre McDonald’s y la plataforma.
Información sobre repartidores, trabajadores de diferentes tipos y clientes de la empresa Glovo se ofrecen bajo subasta al que se conoce como «dark web», el internet profundo.
Entre los datos que se vienen hay información de 5,79 millones de pedidos de clientes de Glovo, de 37.509 repartidores autónomos, 21.379 trabajadores y 3.854 informes de incidencias entre McDonald’s y la plataforma.
Los datos provienen de un ciberataque que sufrió Glovo el abril de 2021, que dejó a cuerpo descubierto información de clientes y trabajadores. Los hackers, pero, no accedieron a la información de las tarjetas de crédito de los usuarios de la plataforma.
Un portavoz de Glovo ha dicho a la agencia EFE que, en el ciberataque, los atacantes pudieron «acceder a los números de IBAN durante un breve periodo de tiempo», pero no pudieron obtener «ningún dato de tarjeta de clientes porque Glovo no guarda ni almacena esta información y todas las contraseñas están encriptadas».
En el caso de los repartidores, la información robada contiene nombres completos, direcciones postales, números de teléfono, correos electrónicos, IBAN y método de transporte utilizado.
Posteriormente, Glovo hizo «una auditoría completa» de los sistemas y, actualmente, está tomando «medidas adicionales» para eliminar la información que se ha filtrado en el internet profundo.
El «dark web» es una red que está configurada de forma particular y, para acceder, hace falta un software diferente al habitual.