Un ‘hackeo’ expone los datos de clientes y repartidores de Glovo
Los ‘piratas’ hallaron una brecha de seguridad en un antiguo panel de administración La compañía afirma que no han accedido a las tarjetas de crédito, que no se almacenan
Las credenciales de clientes y repartidores de la plataforma Glovo en España han aparecido a la venta en internet, como consecuencia de una brecha de seguridad que la empresa actualmente está investigando. Personas no autorizadas accedieron a los sistemas de Glovo a través de la interfaz de un antiguo panel de administración. Desde allí consiguieron obtener una base de datos con las credenciales de las cuentas de clientes y repartidores.
La información fue puesta a la venta en la dark web (internet oscura), donde la encontró el responsable de Tecnología y fundador de Hold Security, Alex Holden, quien informó de este suceso a la revista Forbes. Los vídeos y capturas de pantalla compartidos mostraban el acceso a la administración de las cuentas de Glovo.
La empresa fue notificada de esta brecha el pasado jueves y un día después bloqueó el acceso al sistema afectado. Este lunes, 3 de mayo, confirmó el hackeo y la solución del problema de seguridad. «El 29 de abril detectamos el acceso no autorizado de un tercero a uno de nuestros sistemas», admitió Glovo en un comunicado remitido a Europa Press, en el que confirmó que el acceso se produjo a través de una antigua interfaz del panel de administración.
«Tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma», afirmó la compañía. No obstante, y según el medio citado, los datos de usuarios y repartidores seguían a la venta en internet.
La compañía aseguró que no se accedió a ningún datos de tarjeta de crédito de sus clientes, ya que esta información no se almacena. Están investigando lo ocurrido y han contactado con la Agencia Española de Protección de Datos.