'Hackeo' a Glovo: los atacantes vendían acceso a las cuentas de clientes y repartidores

El pasado jueves, Alex Holden, un analista de seguridad, se encontró con una curiosa información navegando por las profundidades de internet. Allí un foro de lo que se conoce como 'dark web' apareció un anuncio que ponía a la venta una base de datos con información de clientes y 'riders' de Glovo. Y es que la empresa de Oscar Pierre ha sufrido un ciberataque que ha tenido como consecuencia dicha filtración. Actores terceros no autorizados accedieron a los sistemas de Glovo a través de la interfaz de un antiguo panel de administración. Desde allí consiguieron acceder a todos esos registros y hacer una copia.

Holden se lo comunicó a la compañía el pasado jueves. Los vídeos y capturas de pantalla compartidos por este experto mostraban el acceso a la administración de las cuentas de Glovo. Un día después, la plataforma consiguió tapar el 'butrón' y bloqueó el acceso al sistema afectado. Este lunes 3 de mayo confirmó el 'hackeo' y la solución del problema de seguridad.

"El 29 de abril detectamos el acceso no autorizado de un tercero a uno de nuestros sistemas", ha reconocido Glovo en un comunicado remitido a Europa Press, en el que confirma que el acceso se produjo a través de una antigua interfaz del panel de administración. "Tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma", ha asegurado la compañía.

No obstante, y según Forbes, los datos de usuarios y repartidores seguían a la venta en Internet, con el potencial de modificar la contraseña de las cuentas. La compañía ha confirmado que no se accedió a datos de la tarjeta de crédito de sus clientes, ya que esta información no se almacena, y ha asegurado, además, que está investigando lo ocurrido y que se ha puesto en contacto con la Agencia Española de Protección de Datos.