La plataforma de envíos a domicilio Glovo ha sufrido un ciberataque que ha afectado de forma directa a clientes y repartidores. Las credenciales de ambos han aparecido a la venta en Internet, tal y como avanza 20 Minutos, como consecuencia de una brecha de seguridad en la plataforma, que ya está siendo investigada.
A través del ciberataque, terceros no autorizados logaron acceder a los sistemas de Glovo, mediante la interfaz de un antiguo panel de administración. De esta forma pudieron conseguir una base de datos con las credenciales de las cuentas, tanto de clientes como de repartidores.
Esta información fue después puesta a la venta en la dark web, donde fue detectada por el responsable de Tecnología y fundador de Hold Security, Alex Holden, que informó del suceso a Forbes. El medio publicó vídeos y capturas de pantalla que desvelaban el acceso a la administración de las cuentas de la plataforma.
Glovo fue informada del problema el pasado jueves 29 de abril y, solo un día después, bloqueó el acceso al sistema afectado. Este lunes 3 de mayo la plataforma ha confirmado el hackeo y ha informado de la solución a este problema de seguridad. "El 29 de abril detectamos el acceso no autorizado de un tercero a uno de nuestros sistemas", reconoce en un comunicado.
"Tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma", ha asegurado la compañía, que confirma que el acceso se produjo a través de una interfaz del panel de administración antigua.
A pesar de reconocer que se han tomado medidas inmediatas, Forbes asegura que los datos de usuarios y repartidores de Glovo continúan a la venta en Internet, con la posibilidad de modificar la contraseña de las cuentas. La plataforma ha matizado que no se ha accedido a ningún dato de tarjetas de crédito de sus clientes y asegura que se ha puesto en contacto con la Agencia Española de Protección de Datos para investigar lo ocurrido.
