Son más de 480 GB de datos que incluyen información personal y bancaria de los clientes de la app de delivery.
La app de delivery española Glovo sufrió hace varios días un ataque informático que dejó al descubierto la información personal y bancaria tanto de sus clientes como de personal de reparto. Ahora, se ha revelado que los datos están a la venta al mejor postor en la dark web.
Se trata de más de 480 gigabytes de datos que contienen información como nombre y apellidos, correo electrónico, dirección, fecha de nacimiento, contraseñas haseadas (SHA-256) (cifrado irreversible), DNI, cuentas bancarias y datos de las tarjetas de crédito o débito registradas en la plataforma.
La becha de seguridad ocurrió a finales de abril y en primera instancia los cibercriminales pusieron a la venta una versión reducida de la base de datos de 180 gigabytes. Ahora, que han decidido subastar todo el botín, en España llaman a los usuarios de la app a cambiar todas sus contraseñas bancarias y también de la cuenta en Glovo, reporta el diario 20 minutos.
Desde Glovo, por su parte, respondieron a una solicitud de la página Derecho de Red, y señalaron: «Queremos volver a insistir en que las contraseñas se encuentran encriptadas de manera que no son accesibles para nadie y que no se está exponiendo ningún dato de tarjetas de crédito, puesto que no almacenamos dicha información».
