Bretxa de seguretat

Delinqüents filtren les dades personals de més de 37.000 ‘riders’ de Glovo

Un portal de ‘hackers’ posa a la venda informació sensible de desenes de milers de repartidors i usuaris de la plataforma així com de gairebé 6 milions de comandes

Delinqüents filtren les dades personals de més de 37.000 ‘riders’ de Glovo
1
Es llegeix en minuts
Carles Planas Bou
Carles Planas Bou

Periodista

Especialista en Xarxes, algoritmes i la intersecció entre política i tecnologia

Ubicada/t a Barcelona

ver +

Glovo ha patit una massiva filtració de dades que exposa la privacitat dels seus clients i repartidors. Un usuari del portal de ‘hackers’ BreachForum va publicar el 30 de juliol un anunci per vendre una important base de dades extreta de la firma de repartiment a domicili d’origen català. Així ho ha avançat un compte de Twitter especialitzat en atacs cibernètics i compravenda d’informació robada a la ‘deep web’, una informació que EL PERIÓDICO ha pogut contrastar.

La base de dades inclou dades sensibles de fins a 37.509 ‘riders’ que treballen per a la companyia de les motxilles grogues, tot i que operen com a autònoms i no se’ls reconeix com a empleats. Aquestes dades inclouen el nom complet dels repartidors, així com els seus DNI, números de telèfon, correus electrònics, números de compte bancari, direccions de residència, tipus de contracte i transport que utilitzen per portar les comandes d’una banda a l’altra.

La filtració d’aquestes dades personals pot comportar seriosos riscos no només per a la seva privacitat, ja que poden ser posteriorment utilitzades per ciberdelinqüents per atacar les víctimes, suplantar-ne la identitat i robar-los encara més dades.

Sis milions de dades de clients

Segons la publicació al fòrum, entre les dades extretes també hi ha informació sobre gairebé sis milions de comandes dels clients de Glovo (5.790.563 en concret) que inclouen el nom del client, el codi de la comanda així com el seu estat i el temps d’entrega.

Notícies relacionades

El paquet de dades a la venda en aquest portal il·lícit de ‘hackers’ també inclou fins a 3.854 informes d’incidències amb el sistema de repartiment de McDonald’s. La multinacional de menjar ràpid treballa colze a colze amb Glovo. Aquestes dades inclouen l’identificador de la comanda, productes afectats, la raó per la qual s’ha obert una queixa i si s’ha ofert al client tant un reemborsament com un canvi de producte.

EL PERIÓDICO s’ha posat en contacte amb Glovo i espera a tenir més detalls per poder ampliar aquesta informació.