'Hackeo'

Glovo sufre un ciberataque y los 'hackers' venden los datos de sus clientes por internet

  • La empresa digital de reparto a domicilio afirma que los atacantes no han accedido a los datos de las tarjetas bancarias de los usuarios

Repartidores de Glovo en Barcelona, en noviembre pasado.

Repartidores de Glovo en Barcelona, en noviembre pasado. / Ángel García

Se lee en minutos

Europa Press

La empresa digital de reparto a domicilio Glovo ha sido 'hackeada' y las credenciales de sus clientes y repartidores han aparecido a la venta en internet, como consecuencia de una brecha de seguridad que la empresa actualmente está investigando. Actores terceros no autorizados accedieron a los sistemas de Glovo a través de la interfaz de un antiguo panel de administración. Desde allí consiguieron obtener una base de datos con las credenciales de las cuentas de clientes y repartidores.

La información fue puesta a la venta en la 'dark web', donde la encontró el responsable de Tecnología y fundador de Hold Security, Alex Holden, quien informó de este suceso a Forbes. Los vídeos y capturas de pantalla compartidos que mostraban el acceso a la administración de las cuentas de Glovo. La empresa dirigida por Óscar Pierre fue notificada de esta brecha el pasado jueves y un día después bloqueó el acceso al sistema afectado. Este lunes 3 de mayo confirmó el 'hackeo' y la solución del problema de seguridad.

Noticias relacionadas

"El 29 de abril detectamos el acceso no autorizado de un tercero a uno de nuestros sistemas", ha reconocido Glovo en un comunicado remitido a Europa Press, en el que confirma que el acceso se produjo a través de una antigua interfaz del panel de administración. "Tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma", ha asegurado la compañía.

No obstante, y según el medio citado, los datos de usuarios y repartidores seguían a la venta en internet, con el potencial de modificar la contraseña de las cuentas. La compañía ha afirmado que no se accedió a ningún datos de tarjeta de crédito de sus clientes, ya que esta información no se almacena, y ha asegurado, además, que está investigando lo ocurrido y que se ha puesto en contacto con la Agencia Española de Protección de Datos.

Temas

Glovo