www.zonamovilidad.es
Por Adrian Cascante
x
adriancascante7gmailcom/15/15/21
viernes 28 de mayo de 2021, 15:22h

Escucha la noticia

A principios de mayo un ciberdelincuente dejó ver que había logrado comprometer los sistemas de seguridad de Glovo, la aplicación para pedir a domicilio. Sin embargo, no ha sido hasta hoy, cuando hemos conocido que es lo que ha hecho con esos datos. Según han informado algunas fuentes, los datos filtrados de clientes de la aplicación han sido puestos a la venta en Internet y se trata de una serie de datos que incluyen, entre otras cosas, tarjetas de crédito de los clientes. Tras acceder a los sistemas internos de la compañía española de repartidores, el ciberdelincuente ha logrado obtener datos privados tanto de los clientes de la plataforma como de sus ‘riders’.

Alex Holden, fue la persona que afirmó haber tenido acceso a una serie de documentos y capturas de pantalla, además de vídeos, en los que se mostraba cómo el ciberdelincuente había logrado realizar la intrusión. Este investigador de ciberseguridad logró dar la voz de alarma tras ver que se había aprovechado una vulnerabilidad en un antiguo panel de administración con el que contaba la propia aplicación y que poco después se parcheo de forma definitiva por parte de la compañía.


A pesar de ello, en el mismo momento en el que se aplicó el parche, los datos ya habían sido extraídos y se encontraban a la venta en la Dark Web, donde solo solo se ofrece un archivo de 180 GB de datos accesible para cualquier comprador que pueda estar interesado, sino la garantía de que se tratan de los datos reales robados a la compañía de ‘delivery’.

Nuevos datos

Los datos sobre la Dark Web, sin embargo, quedan ya un poco atrás cuando la web ‘Derecho de la Red’ ha publicado una nueva captura de pantalla en la que se muestra de forma clara que se ofrece un archivo con un tamaño que roza los 500 GB, mucho mayor que el anterior y también asegura tener todos los datos sustraídos de la aplicación. Esto podría significar que la base de datos completa de la compañía ha sido robada, y logran justificar que es real gracias a una muestra de los datos que contiene dicho archivo.

Tras esta noticia, Glovo se ha visto obligado a notificar a la AEPD la intrusión sufrida a principios de mes, a pesar de que los medios de comunicación han recibido por parte de la compañía el mensaje de que los datos de las tarjetas no se han visto afectados, algo que se encuentra en duda dado que existe una captura de pantalla en la que si se muestra la existencia de las mismas.

Ciberdelincuentes atacan Glovo y ponen a la venta datos de usuarios y riders

Leer más

Para comprobar esto, basta con ver la descripción de los datos incluidos en uno de los apartados que se ha robado, la sección de ‘Usuarios’, la cual incluye números de identificación, nombre completo, fecha de nacimiento, email, teléfono, contraseña, dirección, código de ciudad, número de la tarjeta de crédito, número del DNI e incluso el número de la cuenta bancaria.

Glovo lo negó

Estos nuevos datos, son interesantes dado que la propia compañía negó la posibilidad de que los atacantes hubieran podido acceder a los datos de las tarjetas de crédito, sin embargo, parece ser que ya es una realidad. Esta nueva tanda de datos privados parece apuntar a que en la filtración original también se incluían los números de las tarjetas bancarias de los usuarios a pesar de que la aplicación afirmó de forma directa que dicha información no había sido sustraída, dado que el ‘hacker’ no podía acceder a la misma.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios