Glovo sufrió la semana pasada un ciberataque que conllevo
que las cuentas de usuarios y repartidores en España han aparecido a la venta
en Internet. Estos cibercriminales que realizaron el ataque accedieron a los
sistemas de Glovo mediante un antiguo panel de administración desde donde
consiguieron una base de datos con las credenciales de las cuentas de clientes
y repartidores.
Esta información fue puesta a la venta en un famoso foro en
la dark web, donde el fundador de Hold Security, Alex Holden, que una vez encontró
esta información informo de esto a Forbes. En el mismo post se ven vídeos y
capturas de pantallas que mostraban el acceso a la administración de varias
cuentas de Glovo.
Glovo recibió la notificación de esta brecha de seguridad el
jueves de la semana pasada, un día después de esto bloqueó el acceso a sus
sistemas. El lunes de esta semana la compañía confirmó que habían recibido un ‘hackeo’.
Según ha comunicado Glovo a Europa Press, el día 29 de abril
fue cuando detectaron un acceso no autorizado a uno de sus sistemas y una vez
conocieron el ‘hackeo’, bloquearon el acceso a esta persona no autorizada, implementado
unas medidas adicionales para proteger sus plataformas.
Según ha indicado la propia compañía, los atacantes no
consiguieron el acceso a los datos de tarjeta de crédito de sus clientes,
indicando que esta información no la almacenan ellos en sus sistemas, además,
aclaran que ya se han puesto en contacto con la Agencia Española de Protección
de Datos.
