A comienzos de este mes, un ciberdelincuente habría logrado acceder a los sistemas internos de Glovo, logrando hacerse con datos privados de clientes y 'riders'. Entre los datos que claman tener se encuentran nombres, emails, contraseñas, DNI y tarjetas de crédito. Glovo notificó a la AEPD la intrusión, pero comunicó a los medios que los datos de las tarjetas no se habían visto afectados, un aspecto que estaría ahora en duda
#4:
#3 Si ves la captura que hay en el artículo, están los datos de las tarjetas de crédito. Igual que cuando lo de The Phone House, se cuelga una muestra para enseñar lo que hay. Y en la captura, están.
#7:
#6 para cosas así y muchas más, las tarjetas virtuales que puedes recargar a tu gusto van de lujo.
Si por algún casual mi tarjeta aparece por ahí, que me la recarguen con toda la pasta que quieran, por que sacar… sacaran céntimos.
#2:
Los de glovo han dado libertad a los datos para ser sus propios jefes.
#6:
Pues me siendo doblemente tranquilo, tanto por no contratar servicios de hdp, como por no ser uno de los que tienen su tarjeta a la venta por Internet.
Pues me siendo doblemente tranquilo, tanto por no contratar servicios de hdp, como por no ser uno de los que tienen su tarjeta a la venta por Internet.
#8 el mismo banco las ofrece. Lo que sí debes fijarte si te cobran comisiones por recargarla.
Antes la usaba con La Caixa y te quitaban un euro por cada vez.
Desde hace un par de años estoy con Openbank y es gratis tanto recargar como solicitar nuevas. Actualmente tengo 3 que uso para diferentes cosas dependiendo de lo que haga. Y es la primera ver que estoy contento con un servicio bancario. (Increíblemente pero cierto)
#7 Venía a recomendar lo mismo. Tarjeta virtual, límite de gasto razonable, fecha de caducidad de 2 o 3 meses y se vive más tranquilo.
Yo ya no doy mi número de tarjeta física a nadie.
#6 LOL, yo tuve cristo con ellos por culpa de un paquete de aliexpress que me robaron los riders (primero decían que lo habían entregado, luego que se perdió, después que se dañó en un accidente de tráfico...). Menudos pájaros. Tardé meses pero al final los chinos me devolvieron el dinero. Y lo más gracioso fue que unos cuantos meses después, los de Glovo me escribieron para pedirme mis datos bancarios porque decían que me iban a devolver mi dinero. A esos estafadores no les doy ni la hora
Viendo la captura, no se, no me cuadra. Primero, que en la misma tabla de usuarios este el número de tarjeta cuando en glovo puedes tener más de un medio de pago por lo que en el caso de que las guardase estarían en otra tabla vinculando el usuario con cada tarjeta. También dudo mucho que guardasen los datos de la tarjeta sin encriptar o tokenizada.
#18 Pensé exactamente lo mismo. La captura tiene pinta de ser un fake como una casa.
Guarda la tarjeta de crédito en texto plano es directamente ilegal. Si tiene tarjetas de crédito deben seguir la directiva PCI Complaint, que no permitiría este tipo de hackeos. Y las contraseñas tampoco estarían expuestas, según el pantallazo tiene la contraseña hasheada, lo cual tampoco permite conocer la contraseña real.... todo lo veo sospechoso.
#18 a mi lo que me mosquea es que en la captura también salga el IBAN ¿alguien domicilia los pagos de glovo ? (aunque puede ser para los pagos de los riders)
#3 Si ves la captura que hay en el artículo, están los datos de las tarjetas de crédito. Igual que cuando lo de The Phone House, se cuelga una muestra para enseñar lo que hay. Y en la captura, están.
#4 En esa tabla aparece en la misma fila la tarjeta y la cuenta bancaria, por lo que más bien será la tabla de Riders que tiene más sentido contener esa info (mal, seguramente tengan la tarjeta por la compra de la bolsa y como garantía), pero me parecería muchísimo más raro que tuvieran las tarjetas de los clientes en claro. Raro no, casi imposible que Globo no hiciera vaulting (guardar esa info en otro proveedor) de las tarjetas de los clientes.
#15 si tienen tu número de tarjeta con la nueva directiva psd2 es más complicado que hagan compras ya que van siempre a solicitar la verificación en 2 pasos. Y si se pueden rechazar pagos con tarjeta, te va costar más, pero hacerlo se puede
"Entre los datos que claman tener se encuentran nombres, emails, contraseñas, DNI y tarjetas de crédito."
¿Quién ha hecho esa aplicación? ¿A quién se le ocurre guardar contraseñas en texto plano?
Comentarios
Los de glovo han dado libertad a los datos para ser sus propios jefes.
#2
La libertad para que vendan tus datos personales.
El comunismo de imponer la ley que prohíbe vender datos personales.
Tú eliges.
Pues me siendo doblemente tranquilo, tanto por no contratar servicios de hdp, como por no ser uno de los que tienen su tarjeta a la venta por Internet.
#6 para cosas así y muchas más, las tarjetas virtuales que puedes recargar a tu gusto van de lujo.
Si por algún casual mi tarjeta aparece por ahí, que me la recarguen con toda la pasta que quieran, por que sacar… sacaran céntimos.
#7 Las desconozco, lo googlearé... Porque se hacen con tu banco habitual o son empresas externas?
#8 el mismo banco las ofrece. Lo que sí debes fijarte si te cobran comisiones por recargarla.
Antes la usaba con La Caixa y te quitaban un euro por cada vez.
Desde hace un par de años estoy con Openbank y es gratis tanto recargar como solicitar nuevas. Actualmente tengo 3 que uso para diferentes cosas dependiendo de lo que haga. Y es la primera ver que estoy contento con un servicio bancario. (Increíblemente pero cierto)
#9 Yo tengo una con la caixa y es gratis.
#12 ahora no sé. Antes por meterle dinero te cobraban 1€.
#8 Twip de ING funciona así, incluso sin cuenta de ING.
#8 La Revolut es gratis, solo pagas 6€ de envío.
#7 fundamental hoy en día y muchas apps de bancos ya lo ofrecen (creo casi todas)
#7 Eso manejo yo,pero a veces se me olvido y pongo la buena...
#7 Venía a recomendar lo mismo. Tarjeta virtual, límite de gasto razonable, fecha de caducidad de 2 o 3 meses y se vive más tranquilo.
Yo ya no doy mi número de tarjeta física a nadie.
#6 pues pueden tener problemas con VISA,etc por no salvaguardar los datos de los clientes.
#6 LOL, yo tuve cristo con ellos por culpa de un paquete de aliexpress que me robaron los riders (primero decían que lo habían entregado, luego que se perdió, después que se dañó en un accidente de tráfico...). Menudos pájaros. Tardé meses pero al final los chinos me devolvieron el dinero. Y lo más gracioso fue que unos cuantos meses después, los de Glovo me escribieron para pedirme mis datos bancarios porque decían que me iban a devolver mi dinero. A esos estafadores no les doy ni la hora
#6 La vida Hamish no carece de ventajas
Viendo la captura, no se, no me cuadra. Primero, que en la misma tabla de usuarios este el número de tarjeta cuando en glovo puedes tener más de un medio de pago por lo que en el caso de que las guardase estarían en otra tabla vinculando el usuario con cada tarjeta. También dudo mucho que guardasen los datos de la tarjeta sin encriptar o tokenizada.
#18 Pensé exactamente lo mismo. La captura tiene pinta de ser un fake como una casa.
Guarda la tarjeta de crédito en texto plano es directamente ilegal. Si tiene tarjetas de crédito deben seguir la directiva PCI Complaint, que no permitiría este tipo de hackeos. Y las contraseñas tampoco estarían expuestas, según el pantallazo tiene la contraseña hasheada, lo cual tampoco permite conocer la contraseña real.... todo lo veo sospechoso.
#18 a mi lo que me mosquea es que en la captura también salga el IBAN ¿alguien domicilia los pagos de glovo
? (aunque puede ser para los pagos de los riders)
#23 No, pero cállate y no arruines la noticia, so aguafiestas
Minipunto para los boicoteadores de glovo.
Afirman que..., parece apuntar...,
Vamos, noticia para estirar otra anterior sin nueva información
#3 Si ves la captura que hay en el artículo, están los datos de las tarjetas de crédito. Igual que cuando lo de The Phone House, se cuelga una muestra para enseñar lo que hay. Y en la captura, están.
#4 Cierto
#4 En esa tabla aparece en la misma fila la tarjeta y la cuenta bancaria, por lo que más bien será la tabla de Riders que tiene más sentido contener esa info (mal, seguramente tengan la tarjeta por la compra de la bolsa y como garantía), pero me parecería muchísimo más raro que tuvieran las tarjetas de los clientes en claro. Raro no, casi imposible que Globo no hiciera vaulting (guardar esa info en otro proveedor) de las tarjetas de los clientes.
Pues ahora me alegra más no haber usado nunca los servicios de glovo.
Si tienen tu número de cuenta, puedes rechazar facturas. Si tienen tu número de tarjeta, no.
#15 si tienen tu número de tarjeta con la nueva directiva psd2 es más complicado que hagan compras ya que van siempre a solicitar la verificación en 2 pasos. Y si se pueden rechazar pagos con tarjeta, te va costar más, pero hacerlo se puede
#20 Asin eh!
Pero es más sensacionalista decir que no puedes.
Esto acerca a glovo a la pesadilla
Ya... pero a que no se han filtrado datos de ningún empleado? Para que luego digáis.
"Entre los datos que claman tener se encuentran nombres, emails, contraseñas, DNI y tarjetas de crédito."
¿Quién ha hecho esa aplicación? ¿A quién se le ocurre guardar contraseñas en texto plano?