Glovo sufrió la semana pasada un ciberataque que conllevo
que las cuentas de usuarios y repartidores en España han aparecido a la venta
en Internet. Estos cibercriminales que realizaron el ataque accedieron a los
sistemas de Glovo mediante un antiguo panel de administración desde donde
consiguieron una base de datos con las credenciales de las cuentas de clientes
y repartidores.
Esta información fue puesta a la venta en un famoso foro en
la dark web, donde el fundador de Hold Security, Alex Holden, que una vez encontró
esta información informo de esto a Forbes. En el mismo post se ven vídeos y
screenshots showing access to the administration of several
Glovo accounts.
Glovo received notification of this security breach on
Thursday of last week, one day after this it blocked access to its
systems. On Monday of this week the company confirmed that they had received a 'hack'.
According to what Glovo has communicated to Europa Press, the day 29 April
was when they detected unauthorized access to one of their systems and once
they learned of the 'hack', they blocked access for this unauthorized person, implemented
some additional measures to protect their platforms.
According to the company itself, the attackers did not
gain access to their customers' credit card data,
indicando que esta información no la almacenan ellos en sus sistemas, In addition,
aclaran que ya se han puesto en contacto con la Agencia Española de Protección
de Datos.