Tras el ciberataque a Glovo que tuvo lugar hace unas semanas, los hackers que han puesto a la venta la base de datos de los clientes afirman que la información robada incluye la tarjeta de crédito.
A finales del pasado mes de abril, Glovo fue víctima de un ciberataque que permitió que los hackers tuvieran acceso a los datos personales de los clientes y también de los trabajadores. La empresa de reparto a domicilio con sede en Barcelona confirmó que había sido hackeada, pero inicialmente se descartaba el robo de datos de los métodos de pago.
No obstante, finalmente parece que los atacantes sí que tuvieron acceso a la información financiera de los clientes. Derecho de la Red informa que los hackers que han puesto a la venta la base de datos robada de Glovo en la Dark Web afirman que el número de la tarjeta de crédito o débito de los clientes está incluido en el archivo.
Alex Holde, fundador de Hold Security, fue el encargado de dar la voz de alarma hace unas semanas sobre el hackeo a Glovo. El investigador se topó con un vídeo en el que los atacantes hacían gala de cómo accedían a los ordenadores usados para gestionar las cuentas de Glovo. Holde informó a la compañía, que explicó que los hackers pudieron acceder a través de una antigua interfaz del panel de administración.
En el momento en el que se descubrió la brecha de seguridad se desconocía su magnitud, pero ahora sabemos que es bastante más preocupante de lo que parecía en un principio. Después de estar a la venta una versión reducida de la base de datos con un tamaño de 180 GB, ahora los atacantes comercializan lo que parece ser la base de datos completa.
En concreto, el archivo que se vende en la Dark Web al mejor postor contiene 480 GB de datos personales de los usuarios de Glovo, donde se incluye la siguiente información de cada persona: nombre y apellidos, correo electrónico, dirección, fecha de nacimiento, contraseñas haseadas (SHA-256), DNI, cuentas bancarias y datos de las tarjetas de crédito o débito registradas en la aplicación. Además, el vendedor asegura que la base de datos también incluye cuentas de administrador con contraseñas haseadas (SHA1).
Si eres usuario de Glovo, lo primero que tienes que hacer es cambiar tu contraseña cuanto antes, en caso de que no lo hicieras hace unas semanas cuando se detectó el hackeo. Además, dado que los atacantes aseguran que tienen en su poder los datos de las tarjetas bancarias, permanece atento a tus movimientos para asegurarte de que no se produce un cargo inesperado.