A comienzos de este mes, nos hicimos eco de que un ciberdelincuente había logrado acceder a los sistemas internos de la compañía española de repartidores Glovo, logrando así hacerse con los datos privados tanto de los clientes de la plataforma como de sus 'riders'.

El investigador de ciberseguridad que dio la voz de alarma, Alex Holden, afirmó haber tenido acceso a capturas de pantalla y vídeos que mostraban cómo había tenido lugar la intrusión: aprovechando una vulnerabilidad en un antiguo panel de administración, que poco después fue parcheada por la compañía.
Sin embargo, en ese momento los datos se encontraban ya a la venta en la Dark Web, donde se ofrecía un archivo de 180 GB de datos accesible para cualquier comprador interesado.

Hoy, sin embargo, en la web Derecho de la Red han publicado una captura de pantalla de una web en la que se ofrece para su venta un archivo mucho mayor, de casi 500 GB —presumiblemente, ahora sí, la base de datos completa—, junto con muestras de los datos que contiene.

En Genbeta

Have I been pwned?, comprueba si tu dirección de correo ha sido comprometida

Glovo notificó a la AEPD la intrusión, pero comunicó a los medios que los datos de las tarjetas no se habían visto afectados, un aspecto que estaría ahora en duda

Ya sabemos qué tipo de datos personales se filtraron

Este es el texto visible, traducido:

…