Miles de datos de repartidores, trabajadores de distinto tipo y clientes robados a Glovo se ofrecen bajo subasta en el "internet profundo" (traducción de deep web, en inglés), una red que está configurada de forma específica y a la que se accede mediante un software distinto al usual.

En mayo de 2021, Glovo sufrió un jaqueo que dejó al descubierto en internet las credenciales de las cuentas de repartidores y clientes de la compañía. Son esos datos los que ahora se subastan en el "internet profundo", según ha alertado en primer lugar en Twitter una cuenta especializada en la materia, Daily Dark Web. En concreto, se vende información de más de 5,79 millones de pedidos de clientes de Glovo, de 37.509 repartidores (que son autónomos), 21.379 trabajadores de la empresa y 3.854 informes de incidencias sufridas entre McDonald's y la empresa de reparto.

Un portavoz de Glovo consultado por Efe ha remarcado que pese a que en mayo el atacante "pudo acceder a los números de IBAN durante un breve período de tiempo", no logró obtener "ningún dato de tarjeta de clientes, ya que Glovo no guarda ni almacena dicha información y todas las contraseñas están encriptadas". En el caso de los repartidores, la información robada incluye nombres completos, direcciones postales, números de teléfono, correos electrónicos, IBAN y método de transporte usado.

"En Glovo nos tomamos muy en serio la seguridad de los datos. La investigación de este caso finalizó en 2021 y, a continuación, se realizó una auditoría completa de la integridad de nuestros sistemas. También nos pusimos en contacto con la Agencia Española de Protección de Datos (AEPD), principal Autoridad de Protección de Datos en este caso, y les facilitamos toda la información necesaria para su investigación, que también concluyó en 2021. Tras la reaparición de estos datos, estamos tomando medidas adicionales para eliminarlos", ha agregado el portavoz de la compañía.