Glovo ha sido hackeada: el atacante vendía acceso a las cuentas de usuarios y repartidores

La compañía detrás del popular servicio de reparto Glovo, valorada en más de 2.300 millones de Dólares ha sido hackeada y el atacante ha estado vendiendo cuentas de clientes y de los propios mensajeros, con acceso completo a sus perfiles a través de los sistemas de administración de cuentas de la compañía.

Según aseguran en Forbes, el atacante consiguió acceder a los ordenadores encargados de la gestión de cuentas de Glovo a través de una versión antigua del panel de administración de los servidores.

Desde Glovo aseguran a Forbes que «si bien actualmente estamos investigando más, podemos confirmar que no se accedió a los datos de la tarjeta del cliente, ya que no guardamos ni almacenamos dicha información». Desde Xataka hemos contactado con Glovo, que ha confirmado el «acceso no autorizado de un tercero a uno de nuestros sistemas».

La brecha ha sido detectada por Alex Holden, fundador de Hold Security. Este descubrió capturas de pantalla y vídeos en los que el hacker mostraba como accedía a los ordenadores usados para gestionar las cuentas de Glovo. La brecha fue desvelada a la empresa el pasado jueves y Glovo la acaba de confirmar, asegurando de paso que el problema había sido resuelto.

Según explican desde Glovo, el atacante «pudo acceder a través de una antigua interfaz del panel de administración. Tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma».

Glovo dice estar investigando todavía el problema, pero puede confirmar que «no se accedió a ningún dato de tarjeta de clientes, ya que Glovo no guarda ni almacena dicha información». De acuerdo a Forbes, el atacante podría acceder al sistema de Glovo y cambiar las contraseñas de los usuarios y repartidores, pero no acceder a la información bancaria.

Todavía se desconoce la magnitud de la brecha. Desde Glovo aseguran estar en contacto con la Agencia Española de Protección de Datos y afirman que les facilitarán «toda la información que necesiten para su investigación».

Fuente Forbes

Edición Postarosquín

Dejanos tu opinión en la caja de comentarios: