Las credenciales de clientes y repartidores de la plataforma Glovo en EspaƱa han aparecido a la venta en Internet, como consecuencia de una brecha de seguridad que la empresa actualmente estƔ investigando.
Actores terceros no autorizados accedieron a los sistemas de Glovo a travĆ©s de la interfaz de un antiguo panel de administraciĆ³n. Desde allĆ consiguieron obtener una base de datos con las credenciales de las cuentas de clientes y repartidores.
La informaciĆ³n fue puesta a la venta en la ‘dark web’, donde la encontrĆ³ el responsable de TecnologĆa y fundador de Hold Security, Alex Holden, quien informĆ³ de este suceso a Forbes. Los vĆdeos y capturas de pantalla compartidos que mostraban el acceso a la administraciĆ³n de las cuentas de Glovo.
Glovo fue notificada de esta brecha el pasado jueves y un dĆa despuĆ©s bloqueĆ³ el acceso al sistema afectado. Este lunes 3 de mayo confirmĆ³ el ‘hackeo’ y la soluciĆ³n del problema de seguridad.
Ā«El 29 de abril detectamos el acceso no autorizado de un tercero a uno de nuestros sistemasĀ», ha reconocido Glovo en el que confirma que el acceso se produjo a travĆ©s de una antigua interfaz del panel de administraciĆ³n.
Ā«Tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataformaĀ», ha asegurado la compaƱĆa.
No obstante, y segĆŗn el medio citado, los datos de usuarios y repartidores seguĆan a la venta en Internet, con el potencial de modificar la contraseƱa de las cuentas.
La compaƱĆa ha confirmado que no se accediĆ³ a ningĆŗn datos de tarjeta de crĆ©dito de sus clientes, ya que esta informaciĆ³n no se almacena, y ha asegurado, ademĆ”s, que estĆ” investigando lo ocurrido y que se ha puesto en contacto con la Agencia EspaƱola de ProtecciĆ³n de Datos.
