Miles de datos sensibles y privados de las bases de datos de Glovo están a la venta en la dark web. Información de cuentas bancarias y datos personales de clientes, empleados, riders, así como una lista de incidencias con McDonals –uno de los socios de la compañía delivery–.

La información, de la que se ha hecho eco Daily Dark Web –todos los días rastrea qué datos de empresas se ponen a la venta en el mercado negro digital–, aporta datos concretos. Junto con Glovo, también el Colegio Oficial de Oficiales de las Fuerzas Armadas de España o Repuestos Fuentes. En concreto, de Glovo, los datos están claros. Esto es: datos de 5.790.563, 21.379 empleados, 37.509 riders y las 3.854 a la popular cadena de hamburguesas. De los datos, se puede conocer la información bancaria, incluyendo el IBAN de sus cuentas, así como sus datos personales.

Por su puesto, los datos telefónicos y correos de muchos riders que han operado –y algunos siguen operando– en Glovo. En cuanto a las incidencias con McDonals, figura la información de los pedidos –así como los datos asociados a estos– y el motivo de la incidencia. Lo más sensible de este apartado es la solución que ha dado Glovo a dichas incidencias. En la filtración se puede ver si se ha procedido a una devolución o, por el contrario, han optado por otro mecanismo. También se pueden ver los pedidos concretos realizados, asociados al cliente, y los detalles de los mismos.

Ahora bien, lo siguiente que cabe preguntarse es de cuándo es esta información. Todo apunta a que el origen de la venta de esta información reside en el hackeo que sufrió Glovo hace casi un año. Una en la que ya se supo que los atacantes habían logrado llegar a las cuentas de los usuarios para cambiar contraseñas y después venderlas, pero de la que no trascendió la magnitud de la misma. Según comunicó la tecnológica en aquel momento, el ataque fue controlado en poco tiempo.

¿Por cuánto se vende la información de Glovo? La realidad es que no se ha puesto precio a los datos robados de las bases de datos de la tecnológica. Solo se apunta, por parte del anónimo vendedor, que no habrá más oportunidades y que, por supuesto, se venderá al mejor postor. Hipertextual se ha puesto en contacto con Glovo para conocer su posición sobre la venta de sus datos en la dark web. Apuntan a que, efectivamente, la filtración corresponde a los datos de 2021. Pero que, aun así, analizan que vuelvan a estar disponibles en la dark web.