Los datos personales de miles de repartidores y clientes de Glovo se venden en un portal de hackers

Los datos personales de miles de repartidores y clientes de Glovo están disponibles para la venta en una web de hackers, según ha adelantado El Periódico y han confirmado fuentes de la compañía. “La información relativa a la puesta en venta de datos se refiere a un acceso no autorizado a uno de nuestros sistemas el pasado abril de 2021”, responden en la empresa de repartos a elDiario.es.

La subasta de los datos personales alcanza a más de 37.000 riders de Glovo y a alrededor de 5,7 millones de clientes de la compañía, ha publicado una cuenta de Twitter especializada en ciberataques. Según el Periódico, estos datos incluyen el nombre completo de los repartidores, así como sus DNI, números de teléfono, correos electrónicos, sus cuentas bancarias y domicilios, entre otros.

Desde la empresa de repartos a domicilio explican que, cuando conocieron la filtración masiva de datos de abril del año pasado, Glovo tomó “medidas de forma inmediata, bloqueando el acceso no autorizado”.

Glovo dice que no hay números de tarjetas de crédito

“Aunque este pudo acceder a los números de IBAN durante un breve período de tiempo, no accedió a ningún dato de tarjeta de clientes ya que Glovo no guarda ni almacena dicha información y todas las contraseñas están encriptadas”; indican en la compañía.

Ahora, una vez que los datos personales han salido a la venta en este portal de la llamada 'deep web', desde Glovo sostienen que están “tomando medidas adicionales para eliminarlos”. 

“En Glovo nos tomamos muy en serio la seguridad de los datos. La investigación de este caso finalizó en 2021 y, a continuación, se realizó una auditoría completa de la integridad de nuestros sistemas”, indica la empresa.

La compañía de las mochilas amarillas asegura que trató la filtración con la Agencia Española de Protección de Datos (AEPD), a la que facilitó “toda la información necesaria para su investigación, que también concluyó en 2021”.