Alex Holden, fue la persona que afirmó haber tenido acceso a una serie de documentos y capturas de pantalla, además de vídeos, en los que se mostraba cómo el ciberdelincuente había logrado realizar la intrusión. Este investigador de ciberseguridad logró dar la voz de alarma tras ver que se había aprovechado una vulnerabilidad en un antiguo panel de administración con el que contaba la propia aplicación y que poco después se parcheo de forma definitiva por parte de la compañía.
A pesar de ello, en el mismo momento en el que se aplicó el parche, los datos ya habían sido extraídos y se encontraban a la venta en la Dark Web, donde solo solo se ofrece un archivo de 180 GB de datos accesible para cualquier comprador que pueda estar interesado, sino la garantía de que se tratan de los datos reales robados a la compañía de ‘delivery’.
Nuevos datos
Los datos sobre la Dark Web, sin embargo, quedan ya un poco atrás cuando la web ‘Derecho de la Red’ ha publicado una nueva captura de pantalla en la que se muestra de forma clara que se ofrece un archivo con un tamaño que roza los 500 GB, mucho mayor que el anterior y también asegura tener todos los datos sustraídos de la aplicación. Esto podría significar que la base de datos completa de la compañía ha sido robada, y logran justificar que es real gracias a una muestra de los datos que contiene dicho archivo.
Tras esta noticia, Glovo se ha visto obligado a notificar a la AEPD la intrusión sufrida a principios de mes, a pesar de que los medios de comunicación han recibido por parte de la compañía el mensaje de que los datos de las tarjetas no se han visto afectados, algo que se encuentra en duda dado que existe una captura de pantalla en la que si se muestra la existencia de las mismas.
Ciberdelincuentes atacan Glovo y ponen a la venta datos de usuarios y riders
Para comprobar esto, basta con ver la descripción de los datos incluidos en uno de los apartados que se ha robado, la sección de ‘Usuarios’, la cual incluye números de identificación, nombre completo, fecha de nacimiento, email, teléfono, contraseña, dirección, código de ciudad, número de la tarjeta de crédito, número del DNI e incluso el número de la cuenta bancaria.
Glovo lo negó
Estos nuevos datos, son interesantes dado que la propia compañía negó la posibilidad de que los atacantes hubieran podido acceder a los datos de las tarjetas de crédito, sin embargo, parece ser que ya es una realidad. Esta nueva tanda de datos privados parece apuntar a que en la filtración original también se incluían los números de las tarjetas bancarias de los usuarios a pesar de que la aplicación afirmó de forma directa que dicha información no había sido sustraída, dado que el ‘hacker’ no podía acceder a la misma.
Si (
No(
