Glovo ha patit una massiva filtració de dades que exposa la privacitat dels seus clients i repartidors. Un usuari del portal de ‘hackers’ BreachForum va publicar el 30 de juliol un anunci per vendre una important base de dades extreta de la firma de repartiment a domicili d’origen català. Així ho ha avançat un compte de Twitter especialitzat en atacs cibernètics i compravenda d’informació robada a la ‘deep web’, una informació que EL PERIÓDICO ha pogut contrastar.
La base de dades inclou dades sensibles de fins a 37.509 ‘riders’ que treballen per a la companyia de les motxilles grogues, tot i que operen com a autònoms i no se’ls reconeix com a empleats. Aquestes dades inclouen el nom complet dels repartidors, així com els seus DNI, números de telèfon, correus electrònics, números de compte bancari, direccions de residència, tipus de contracte i transport que utilitzen per portar les comandes d’una banda a l’altra.
La filtració d’aquestes dades personals pot comportar seriosos riscos no només per a la seva privacitat, ja que poden ser posteriorment utilitzades per ciberdelinqüents per atacar les víctimes, suplantar-ne la identitat i robar-los encara més dades.
Sis milions de dades de clients
Segons la publicació al fòrum, entre les dades extretes també hi ha informació sobre gairebé sis milions de comandes dels clients de Glovo (5.790.563 en concret) que inclouen el nom del client, el codi de la comanda així com el seu estat i el temps d’entrega.
El paquet de dades a la venda en aquest portal il·lícit de ‘hackers’ també inclou fins a 3.854 informes d’incidències amb el sistema de repartiment de McDonald’s. La multinacional de menjar ràpid treballa colze a colze amb Glovo. Aquestes dades inclouen l’identificador de la comanda, productes afectats, la raó per la qual s’ha obert una queixa i si s’ha ofert al client tant un reemborsament com un canvi de producte.
EL PERIÓDICO s’ha posat en contacte amb Glovo i espera a tenir més detalls per poder ampliar aquesta informació.
