El pasado 29 de abril, Glovo fue hackeada y accedieron a sus sistemas a través de la interfaz de un antiguo panel de administración. La brecha fue reconocida por la entidad y la base de datos de Glovo fue puesta a la venta y encontrada por Alex Holden, responsable de Tecnología y fundador de Hold Security.
Ahora, tras haber estado a la venta una versión reducida de 180GB, se vende lo que parece ser toda la base de datos completa. 480GB de datos personales de usuarios (60GB en versión reducida) donde se incluye toda la información sobre los usuarios y sobre los ‘riders’ del servicio.
Dentro de estos datos podemos encontrar:
- Nombres y apellidos.
- Correos electrónicos.
- Direcciones.
- Fechas de nacimiento.
- Contraseñas haseadas (SHA-256)
- DNI.
- Cuentas bancarias.
- Datos de las tarjetas registradas en la aplicación.
El vendedor afirma que dentro de la base de datos, también podemos encontrar cuentas de administrador con contraseñas haseadas (SHA1)
¿Cómo tengo que actuar ante esta brecha?
Lo primero que tenemos que hacer, que deberíamos haber hecho ya, es cambiar la contraseña del servicio. Inmediatamente después a esto, debemos cambiar la contraseña en todos los servicios que tengamos la misma que en la cuenta de Glovo.
Además, os recomendamos que estéis atentos a los movimientos de vuestras tarjetas de crédito en los próximos días, de esta forma evitaremos llevarnos sorpresas inesperadas.
[Actualización]
Tras ponernos en contacto con Glovo, desde la compañía nos trasladan que:
Queremos volver a insistir en que las contraseñas se encuentran encriptadas de manera que no son accesibles para nadie y que no se está exponiendo ningún dato de tarjetas de crédito, puesto que no almacenamos dicha información.
Es cierto que las contraseñas se encuentran cifradas, pero en cuanto a las tarjetas de crédito, en la muestra de tres usuarios del ciberdelincuente se exponen lo que parece ser cuatro tarjetas de crédito (un usuario tiene dos) con su fecha de expiración y CVV. Si se han obtenido de la filtración de Glovo o es un relleno de datos con otras filtraciones no podemos determinarlo.
Fundador y director de DerechodelaRed.
[…] Vía | Derecho de la Red […]
[…] Vía | Derecho de la Red […]
[…] Vía | Derecho de la Red […]
[…] it finally appears that the attackers did have access to customers’ financial information. Network Law reports that hackers who have put Glovo’s stolen database up for sale on the Dark Web they […]
[…] parece que los atacantes sí que tuvieron acceso a la información financiera de los clientes. Derecho de la Red informa que los hackers que han puesto a la venta la base de datos robada de Glovo en la Dark Web […]
[…] parece que los atacantes sí que tuvieron acceso a la información financiera de los clientes. Derecho de la Red informa que los hackers que han puesto a la venta la base de datos robada de Glovo en la Dark Web […]
[…] Vía | Derecho de la Red […]
[…] Vía | Derecho de la Red […]
[…] it seems that the attackers they did have access to clients’ financial information. Network Law reports that hackers who have put Glovo’s stolen database up for sale on the Dark Web claim […]