Una brecha de seguridad en los sistemas de Glovo en España ha dejado expuestas las credenciales de clientes y repartidores, las cuales han aparecido a la venta en Internet. Desde la plataforma están investigando actualmente la brecha de seguridad que ha producido este robo de información confidencial.
Por lo que de momento se sabe, los ciberdelincuentes accedieron a los sistemas de Glovo a través de la interfaz de un antiguo panel de administración, desde el que consiguieron obtener una base de datos con las credenciales de las cuentas de clientes y repartidores.
La información quedó puesta a la venta en la Dark Web, donde la encontró el responsable de Tecnología y fundador de Hold Security, Alex Holden, quien informó de este suceso a Forbes. Los vídeos y capturas de pantalla compartidos que mostraban el acceso a la administración de las cuentas de Glovo.
No han accedido a las tarjetas de crédito, según Glovo
Glovo fue notificada de esta brecha el pasado jueves y un día después bloqueó el acceso al sistema afectado. Este lunes 3 de mayo confirmó el hackeo y la solución del problema de seguridad.
"El 29 de abril detectamos el acceso no autorizado de un tercero a uno de nuestros sistemas", ha reconocido Glovo en un comunicado remitido a Europa Press, en el que confirma que el acceso se produjo a través de una antigua interfaz del panel de administración.
"Tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma", ha asegurado la compañía.
No obstante, y según el medio citado, los datos de usuarios y repartidores seguían a la venta en Internet, con el potencial de modificar la contraseña de las cuentas.
La compañía ha confirmado que no se accedió a ningún datos de tarjeta de crédito de sus clientes, ya que esta información no se almacena, y ha asegurado, además, que está investigando lo ocurrido y que se ha puesto en contacto con la Agencia Española de Protección de Datos.