Un usuari del portal de hackers Breach Forum ha posat a la venda una base de dades que conté informació de fins a 37.509 repartidors de Glovo. Segons han avançat un compte de Twitter especialitzat en ciberatacs i El Periódico, aquesta filtració també ha deixat al descobert dades dels consumidors i dels restaurants de l’aplicació, entre els quals McDonald’s és un dels més afectats.
En relació amb les dades sensibles sobre els ‘riders’ -que fa més d’un any que lluiten per deixar de ser falsos autònoms i que Glovo els reconegui com a treballadors- la informació filtrada conté el nom complet dels repartidors, els seus DNI, el número de telèfon, correus electrònics, comptes bancaris, direcció del domicili, tipus de contracte i mitjà de transport que utilitzen per dur les comandes. Unes dades que suposen un risc per a la seva privacitat i seguretat, ja que podrien ser utilitzades per cometre actes delictius.
També s’ha filtrat informació de 5.790.563 comandes de clients que inclouen el nom del client, el codi de la comanda, el procés i el temps d’entrega. A més, la base de dades posada a la venda conté 3.854 informes d’incidències relacionades amb el sistema de repartiment de McDonald’s, que contenen l’identificador de la comanda, els productes afectats, la raó de la queixa i la solució que ha donat Glovo (canvi o reemborsament).
Per ara, es desconeixen l’origen de la filtració i el seu abast. Tampoc se sap el preu que l’usuari del portal hacker ha posat a la base de dades, ja que només ha adjuntat una adreça de correu electrònic encriptada perquè altres usuaris el contactin. “Important! És una base de dades exclusiva i només la vendré un cop”, ha assenyalat.
#Spain 🇪🇸 – #Database of Glovo is on #Sale
This dataset includes 5,790,563 costumer, 21,379 employee, 37,509 Couriers and 3.854 mc donald incident report records .
Glovo is a Spanish quick-commerce start-up founded in Barcelona in 2015. #DarkWeb pic.twitter.com/x4PC4gQF34
— Daily Dark Web (@DailyDarkWeb) August 2, 2022
