Un usuario del portal de hackers Breach Forum ha puesto a la venta una base de datos que contiene información de hasta 37.509 repartidores de Glovo. Según han avanzado una cuenta de Twitter especializada en ciberataques y El Periódico, esta filtración también ha dejado al descubierto datos de los consumidores y de los restaurantes de la aplicación, entre los cuales McDonald’s es uno de los más afectados.
En relación con los datos sensibles sobre los ‘riders’ -que hace más de un año que luchan para dejar de ser falsos autónomos y que Glovo los reconozca como trabajadores- la información filtrada contiene el nombre completo de los repartidores, sus DNI, el número de teléfono, correos electrónicos, cuentas bancarias, dirección del domicilio, tipo de contrato y medio de transporte que utilizan para llevar los pedidos. Unos datos que suponen un riesgo para su privacidad y seguridad, puesto que podrían ser utilizados para cometer actos delictivos.
También se ha filtrado información de 5.790.563 pedidos de clientes que incluyen el nombre del cliente, el código del pedido, el proceso y el tiempo de entrega. Además, la base de datos puesta a la venta contiene 3.854 informes de incidencias relacionadas con el sistema de reparto de McDonald’s, que contienen el identificador del pedido, los productos afectados, la razón de la queja y la solución que ha dado Glovo (cambio o reembolso).
#Spain 🇪🇸 – #Database of Glovo is on #Sale
This dataset includes 5,790,563 costumer, 21,379 employee, 37,509 Couriers and 3.854 mc donald incident report records .
Glovo is a Spanish quick-commerce start-up founded in Barcelona in 2015. #DarkWeb pic.twitter.com/x4PC4gQF34
— Daily Dark Web (@DailyDarkWeb) August 2, 2022