Un ciberdelincuente ha logrado acceder a los sistemas de Glovo y a datos tanto de usuarios como de repartidores de la compañía española. Lo ha hecho a través de un panel de administración obsoleto y, según ha avanzado Forbes en exclusiva, el atacante estaba vendiendo el acceso a las cuentas de clientes y riders comprometidas, con la capacidad de cambiar sus contraseñas.
Desde Glovo han asegurado que están investigando el incidente que detectaron el 29 de abril, aunque pueden confirmar que «no se accedió a ningún dato de tarjeta de clientes» ya que no guardan ni almacenan dicha información, según explican en un comunicado remitido a Webedia.
Desde Glovo aseguran que no se accedió a ningún dato relacionado con las tarjetas bancarias y que han tomado las medidas para bloquear el acceso de terceros no autorizados
La brecha estaría solucionada
Alex Holden, director de Tecnología y fundador de Hold Security, una empresa dedicada entre otras cuestiones a rastrear la acción de ciberdelincuentes, alertó a Forbes de esta incursión no autorizada en los servidores de Glovo tras haber encontrado las pruebas que aportaba un hacker para demostrar su acción.
Concretamente, el investigador pudo ver capturas de pantallas y vídeos en los que el atacante mostraba cómo había accedido a los equipos que emplea la empresa española para administrar las cuentas de sus clientes y repartidores. Glovo fue notificada de esta incidencia el jueves tras la confirmación por parte de uno de los usuarios de la plataforma de su pertenencia a la misma.
La Agencia Española de Protección de Datos ya ha sido notificada sobre el acceso no autorizado a la plataforma de Glovo
«Tan pronto como descubrimos esta actividad sospechosa tomamos medidas inmediatas para bloquear el acceso de terceros no autorizados y pusimos en marcha medidas adicionales para asegurar nuestra plataforma», han explicado responsables de la empresa de reparto.
Glovo también ha procedido a informar a la Agencia Española de Protección de Datos, como exige el Reglamento General de Protección de Datos de la Unión Europea, y aseguran que les proporcionarán toda la información que necesiten para la investigación. «En Glovo nos tomamos muy en serio la seguridad de los datos y pedimos disculpas por la preocupación y los inconvenientes que lo sucedido haya podido causar», señalan.