Informático Vitoria


Glovo, filtradas todas las contraseñas y tarjetas de crédito

A principios de mes conocimos uno de los hackeos más graves de la historia de España, donde un grupo de hackers consiguió acceso completo a ordenadores de Glovo con permisos de administrador. Además de vender el acceso a esos ordenadores, parece que los hackers tuvieron tiempo de obtener toda la base de datos de la aplicación de reparto a domicilio, y ahora la han puesto a la venta.

En este caso, la base de datos que obtuvieron los hackers es completa, y se incluyen datos peligrosísimos como la contraseña o el número de tarjeta de crédito de los usuarios, así como datos de repartidores, clientes, pedidos, tiendas, empresas asociadas, etc. En concreto, según los hackers, los datos disponibles son:

  • Nombre completo
  • Cumpleaños
  • Correo electrónico
  • Contraseña cifrada con SHA256
  • Número de teléfono
  • Dirección física
  • Código postal
  • Tarjeta de crédito, fecha de caducidad y CVC
  • DNI
  • IBAN de la cuenta bancaria

En cuanto a los repartidores, los datos que tienen son los siguientes, donde los hackers los enumeran con un «etc» al final, por lo que podría haber aún más información:

  • Nombre completo
  • Email
  • Contraseña cifrada con SHA256
  • Método de transporte
  • Código postal
  • Dirección física
  • IBAN de la cuenta bancaria
  • DNI
  • Fecha de nacimiento
  • Foto del documento de identidad

La base de datos cuenta con 480 GB de datos sin comprimir. Hace unos días se puso a la venta una versión reducida de la base de datos que ocupaba sólo 180 GB, pero ahora está ya la base de datos completa.

Así, a diferencia de lo ocurrido en Phone House, aquí es importantísimo cambiar la contraseña en Glovo y en cualquier otro servicio donde la hayamos utilizado, ya que, aunque usa un cifrado muy robusto, lo más normal en estas situaciones es que consigan deshacer el cifrado y obtengan la contraseña en texto plano.

A su vez, también sería buena idea cambiar el número de la tarjeta de crédito y cancelar la que hayamos usado en Glovo. Con el número de cuenta y todos nuestros datos personales, los hackers pueden hacerse pasar por nosotros para pedir préstamos o realizar cualquier tipo de actividad sospechosa. Por ejemplo, pueden registrar esta tarjeta en Amazon o en cualquier tienda y, con nuestro nombre completo, la fecha y el CVC, pueden llegar a realizar compras, por lo que es importante revisar la actividad en nuestra cuenta bancaria para evitar sustos.

Fuente: ADSLZone

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.