A finales de abril, Glovo sufrió un ciberataque que permitió el acceso de los cibercriminales a los datos personales de los clientes y también de los trabajadores de la compañía. La empresa de reparto a domicilio con sede en Barcelona confirmó que había sido hackeada, pero inicialmente se descartó el robo de datos de cuentas bancarias.
No obstante, parece que los atacantes sí que tuvieron acceso a la información financiera de los clientes. Los hackers que han puesto a la venta la base de datos robada de Glovo en la Dark Web afirman que el número de la tarjeta de crédito o débito de los clientes está incluido en el archivo.
En el momento en el que se descubrió la brecha de seguridad se desconocía su magnitud, pero ahora es bastante más preocupante de lo que parecía en un principio. Después de estar a la venta una versión reducida de la base de datos con un tamaño de 180 GB, ahora los atacantes comercializan la base de datos completa. En concreto, el archivo se subasta en la Dark Web y contiene 480 GB de datos personales de los usuarios de Glovo que incluyen: nombre y apellidos, correo electrónico, dirección, fecha de nacimiento, contraseñas hasheadas (cifrado irreversible), DNI, cuentas bancarias y datos de las tarjetas de crédito o débito registradas en la aplicación.
¿Qué hago si soy usuario de Glovo?
Si eres usuario de Glovo, lo primero que tienes que hacer es cambiar tu contraseña cuanto antes. Inmediatamente después deberías cambiar la contraseña en todos los servicios que tengas la misma que en la cuenta de Glovo, y notificar a tu banco el problema para estar atentos a cualquier movimiento sospechoso en tu cuenta. Por el momento, no resultaría necesario cambiar de cuenta bancaria, pero tampoco sería nada descabellado, ya que probablemente estos datos terminen en manos de más personas y no solo de un único comprador.
Fuente: 20minutos