Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
agosto
(Total:
71
)
- Grupo de ransomware LockBit utiliza ya tres técnic...
- Google prepara cambios en las VPN que filtran el t...
- Francia descubre más de 20.000 piscinas privadas s...
- Llegan los círculos de Twitter para todo el mundo
- La OTAN investiga la venta online de 80GB de datos...
- Detectar si una unidad SSD de Kingston es falsa
- Así te rastrea Amazon "cada detalle" de tu vida
- Debian abandona Google por DuckDuckGo como buscado...
- LastPass confirma incidente de seguridad y el robo...
- Diferencias y similitudes entre Adblock vs Adblock...
- Google cataloga como abuso infantil la foto de un ...
- Hospital francés de Paris víctima de un ransomware...
- El ex jefe de seguridad denuncia irregularidades e...
- Crean una app que te avisa mediante un sonido cuan...
- PowerOCR es una nueva herramienta de PowerToys que...
- Empresa de Pegasus (NSO Group) cambia de CEO y des...
- Fabrica una sudadera con pantalla que convierte lo...
- Shazam cumple 20 años
- Las VPN en iOS no funcionan correctamente, no son ...
- Canción Janet Jackson bloqueaba ordenadores portát...
- Cliente de Google Cloud recibió ataque DDoS récord...
- El ransomware Vice Society publica datos sensibles...
- Empresa internacional Ista sufre un ciberataque de...
- Investigadores argentinos descubren un fallo que a...
- Empleados de Microsoft filtraron sus credenciales ...
- Oracle auditará los algoritmos de TikTok para sabe...
- Evil PLC: ataque para "Weaponizar" PLCs en redes OT
- Microsoft vuelve a mostrar anuncios en Office
- Jugar a 'Doom' en un tractor John Deere; demuestra...
- MemTest86 identificará el módulo exacto de memoria...
- El Poder Judicial de Córdoba (Argentina) víctima d...
- El navegador interno de Instagram o Facebook inyec...
- Irlanda pide a sus políticos que no tengan "conver...
- Logran hackear terminales de Starlink
- Cisco informa de un incidente de seguridad del ran...
- Ya disponible una nueva versión de Kali Linux: 2022.3
- Facebook da a la policía los mensajes privados de ...
- Spyware Dracarys se hace pasar por app legítimas c...
- Filtradas nuevas imágenes de la interfaz de Pegasu...
- Osde, plan de servicios de salud argentino víctima...
- Filtración de datos en Twilio, Slack y Cloudflare ...
- WhatsApp añade nuevas opciones de privacidad básicas
- Campaña phishing contra CaixaBank usando dominio f...
- Opciones y parámetros del archivo configuración SSH
- Movistar Plus+ podrá seguir bloqueando dominios pi...
- TikTok no es para niños
- Acosador en las redes sociales provocó muerte acci...
- Cómo funciona Google Authenticator y TOTP
- Breach Forums el foro sucesor de Raid Forums (cerr...
- ¿En qué consiste el SIM swapping? Consejos para ev...
- DuckDuckGo finalmente bloqueará los rastreadores d...
- Los ataques DDoS al sector de videojuegos aumenta ...
- Filtran 4TB datos empresa israelí Cellebrite, espe...
- GitLab planeaba eliminar proyectos inactivos duran...
- Las apps más suplantadas por ciberdelincuentes son...
- Los coches autónomos podrían ser un paraíso para l...
- Bloquear llamadas a números de tarificación especi...
- Demandan a Facebook por extraer datos médicos de p...
- Demandan a Visa por monetizar pornografía infantil...
- Recuperar de un vertedero miles de Bitcoins tirado...
- Informe de fiabilidad discos duros mecánicos
- Clonan repositorios de GitHub para añadir malware
- A la venta los datos de clientes y trabajadores de...
- Detenido en Meilla (España) joven de 20 años por e...
- Mítico reproductor música MP3 WinAmp está de vuelta
- No, Nvidia no sortea 50.000 Bitcoins por su 30º an...
- El almacenamiento en la nube de Amazon cierra en 2023
- El CSIC, principal organismo científico de España,...
- Los Gobiernos utilizan cada vez más Twitter para l...
- Vulnerabilidad crítica de restablecimiento de cont...
- Países Bajos y Alemania prohíben en sus escuelas y...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
A la venta los datos de clientes y trabajadores de Glovo robados en 2021 de GlovoApp.com
Glovo, por su parte, ha reconocido que la filtración es real en tanto que fue explotada en el ciberataque que ya reconocieron en abril de 2021, cuando un atacante logró acceso privilegiado y no autorizado a uno de sistemas debido a un panel de administración viejo.
A la venta la Base de Datos de Glovo con 5.790.563 pedidos de clientes, 21.379 datos empleados, 37.509 mensajeros y 3.854 registros de informes de incidentes de McDonalds
- Glovo es una startup española de comercio rápido fundada en Barcelona en 2015
El pasado 29 de abril de 2021, Glovo fue hackeada y accedieron a sus sistemas a través de la interfaz de un antiguo panel de administración. La brecha fue reconocida por la entidad y la base de datos de Glovo fue puesta a la venta y encontrada por Alex Holden, responsable de Tecnología y fundador de Hold Security.
En mayo de 2021 480GB de datos personales de usuarios fueron puestos a la venta y ahora el usuario k4fk4 poner a la venta la base de datos a con 5.790.563 pedidos de clientes, 21.379 datos empleados, 37.509 mensajeros y 3.854 registros de informes de incidentes de McDonalds.
- Un usuario ha puesto a la venta en el conocido foro de ciberdelincuentes de Breach Forums, sucesor de RaidForums, una base de datos con información sensible sobre trabajadores y riders de Glovo.
- Entre la información filtrada hay datos bancarios de los repartidores, así como información sobre casi 6 millones de pedidos realizados por la plataforma.
- Glovo ha reconocido la brecha, y explica que la información extraída procede del ciberataque que ya sufrieron en 2021.
La base de datos incluye información sobre 5.790.563 pedidos de clientes, con información sobre sus descripciones, su cliente, el repartidor o su tiempo de entrega; pero también recoge la información sobre 21.379 trabajadores de la startup de origen español así como otros 37.509 registros sobre los riders que trabajan o han prestado sus servicios para la compañía.
Dentro de los pedidos encontramos los siguientes datos:
- Código interno.
- Nombre del Cliente
- Nombre del Mensajero
- Descripción del pedido.
- Estado del pedido.
- Tienda.
- Código de ciudad.
- Tiempo de activación
- Tiempo de entrega
Como viene siendo habitual, el ofertante de esta base de datos ha incluido imágenes en su publicación en el foro para demostrar su tenencia, y en las mismas se puede apreciar la sensibilidad de los datos filtrados en esta enorme base de datos ahora a la venta. Por ejemplo, de los más de 37.000 riders afectados se incluye hasta su dirección IBAN bancaria.
- Nombre completo
- Dirección completa
- Fecha Nacimiento
- NIF
- IBAN
Esa base de datos de más de 37.000 riders es una filtración en texto HTML plano extraída de una sesión de administrador de los sistemas de Glovo, e incluye el nombre completo, la dirección postal, el número de teléfono, el correo electrónico, el IBAN y el método de transporte que emplean esos miles de repartidores afectados.
En el paquete ofertado se incluyen también datos relacionados con incidentes abiertos ante el sistema de reparto de McDonald, que trabaja con Glovo en países como España (un botín que hizo que Deliveroo se marchara del mercado nacional, por ejemplo). Los tickets abiertos por usuarios que han hecho pedidos en línea para la famosa multinacional de comida rápida incluyen datos de todo tipo.
Por ejemplo, en la información filtrada de esos tickets se incluyen desde el identificador del pedido a la dirección del establecimiento, la razón, los productos afectados, por qué se ha abierto el ticket, y qué soluciones se han propuesto al cliente: desde reembolsos a cambios de artículos.
La persona que está ofreciendo esta base de datos no ha puesto ningún precio, más allá de animar a los interesados a que contacten con él mediante una dirección de correo electrónico alojada en Protonmail. "Importante: esta es una base de datos exclusiva. Voy a venderla una sola vez", advierte, lo que encarecería su precio en este singular mercado de datos filtrados.
Fuentes:
https://www.businessinsider.es/datos-pedidos-glovo-riders-venta-dark-web-1103553
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.