Un grupo de hackers accedió a datos confidenciales y credenciales de inicio de sesión de decenas de millones de clientes, conductores y empleados de la aplicación española de entrega Glovo, dijo la empresa de seguridad cibernética Yarix, que indica haber descubierto la violación.
El martes, la empresa dijo que tenía evidencia de que los atacantes están tratando de vender el archivo en la web oscura, parte de internet inalcanzable por los navegadores web convencionales. Los datos incluyen aproximadamente 160 gigabytes de nombres, números de teléfono, contraseñas y datos relacionados con los sistemas de pago de los clientes y está a la venta por aproximadamente US$85.000.
“Si bien el tercero no autorizado pudo acceder a los números de identificación fiscal y de IBAN durante un corto período de tiempo, podemos confirmar que no se accedió a los datos de tarjetas de crédito/débito”, dijo un portavoz de Glovo.
Bloomberg no ha podido verificar la autenticidad de la información que supuestamente está a la venta, o durante a qué período de tiempo se remonta. Forbes informó el 4 de mayo que los datos de Glovo habían sido violados. No se sabe si los datos asociados con esa violación, que Glovo confirmó a Forbes, están relacionados con los descubiertos por Yarix.
Mirko Gatto, director ejecutivo de Yarix, dijo que su compañía pudo obtener extractos de la base de datos robada y que incluía detalles de pago y credenciales de acceso a Glovo “Se recomienda encarecidamente a los usuarios de Glovo que cambien su contraseña y vigilen sus tarjetas de crédito para verificar que no haya cobros anormales”, dijo Gatto.
