Toda la información relativa a más de cinco millones de personas que piden en Glovo están a la venta en la dark web. El pasado abril de 2021, esta empresa había recibido un ciberataque, sin embargo, hasta la fecha no sabían cuál era el alcance de esta brecha.
La base de datos que se ha robado tiene información de 5.790.563 pedidos que se han realizado en la empresa española, aunque este problema no ha afectado a la información personal de los clientes, si ha conseguido tener datos de más de 20.000 trabajadores y el IBAN, domicilio, email, teléfono, etc. sobre 37.509 personas que han prestado servicio de reparto para esta compañía.
Aunque desde Glovo han confirmado que no han podido acceder a la tarjeta bancaria de ninguno de sus clientes, porque no guardan esta información, sí que tuvieron un corto periodo de tiempo acceso a los números de identificación fiscal e IBAN.
El ataque no ha afectado a la información de los clientes
Tras el ataque realizado en abril de 2021, desde la empresa de pedidos explicaron que el "sistema ya no es accesible y ahora es seguro". Desde una investigación interna que actuaron en la startup afirmaron que no encontraron ninguna evidencia que haya confirmación una exportación de datos. Sin embargo, desde el pasado dos de agosto, esta información robada vuelve a estar a la venta.