Un `hackeo' expone los datos de clientes y repartidores de Glovo
Los `piratas' hallaron b una brecha de seguridad en un antiguo panel de administración La compañía afirma b que no han accedido a las tarjetas de crédito, que no se almacenan
Las credenciales de clientes y repartidores de la plataforma Glovo en España han aparecido a la venta en internet, como consecuencia de una brecha de seguridad que la empresa actualmente está investigando. Personas no autorizadas accedieron a los sistemas de Glovo a través de la interfaz de un antiguo panel de administración. Desde allí consiguieron obtener una base de datos con las credenciales de las cuentas de clientes y repartidores.
La información fue puesta a la venta en la dark web (internet oscura), donde la encontró el responsable de Tecnología y fundador de Hold Security, Alex Holden, quien informó de este suceso a la revista Forbes. Los vídeos y capturas de pantalla compartidos mostraban el acceso a la administración de las cuentas de Glovo.
La empresa fue notificada de esta brecha el pasado jueves y un día después bloqueó el acceso al sistema afectado. Este lunes, 3 de mayo, confirmó el hackeo y la solución del problema de seguridad. «El 29 de abril detectamos el acceso no autorizado de un tercero a uno de nuestros sistemas», admi
Un repartidor de Glovo va a la entrega de un pedido.
Los Mossos d'Escuadra están detectando estafas basadas en la extorsión a través de páginas web de citas sexuales. El timo co- mienza colgando en estos por- tales. El cliente llama y respon- de una mujer que finge ser la tra- bajadora sexual que aparece en la fotografía del anuncio. Pero la negociación para concertar el encuentro sexual no fructifica. «Aprovechando que ya tienen su número de teléfono móvil, los extorsionadores envían un men- saje en el que explican a la vícti- ma –el cliente– que debe compensar al proxeneta por haber mantenido ocupada a una de las trabajadoras para un servicio que al final no ha realizado», explica el sargento Rafael de la Rosa, de la unidad de Secuestros y Extorsiones de los Mossos. Envían mensajes intimidatorios, incluso fotografías de mutilaciones y torturas que en realidad pertenecen a países en guerra como Irak o Afganistán. Suelen exigir una cifra no muy alta para zanjar el asunto, pero se han visto casos en los que piden hasta 10.000 euros. GUILLEM SÁNCHEZ tió Glovo en un comunicado remitido a Europa Press, en el que confirmó que el acceso se produjo a través de una antigua interfaz del panel de administración.
«Tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma», afirmó la compañía. No obstante, y según el medio citado, los datos de usuarios y repartidores seguían a la venta en internet.
La compañía aseguró que no se accedió a ningún datos de tarjeta de crédito de sus clientes, ya que esta información no se almacena. Están investigando lo ocurrido y han contactado con la Agencia Española de Protección de Datos.
H