Les credencials de clients de Glovo, exposades per un hackeig
Les credencials de clients i repartidors de la plataforma Glovo a Espanya han aparegut a la venda a Internet, com a conseqüència d’una bretxa de seguretat que l’empresa actualment està investigant. Actors tercers no autoritzats van accedir als sistemes de Glovo a través de la interfície d’un antic panell d’administració. Des d’allà van aconseguir obtenir una base de dades amb les credencials dels comptes de clients i repartidors.
La informació va ser posada a la venda a la 'dark web', on la va trobar el responsable de Tecnologia i fundador d’Hold Security, Alex Holden, que va informar d’aquest succés Forbes.
Glovo va ser notificada d’aquesta bretxa dijous passat i un dia després va bloquejar l’accés al sistema afectat. Aquest dilluns 3 de maig va confirmar el 'hackeig' i la solució del problema de seguretat. "El 29 d’abril detectem l’accés no autoritzat d’un tercer a un dels nostres sistemes", ha reconegut Glovo en un comunicat, en el que confirma que l’accés es va produir a través d’una antiga interfície del panell d’administració. "Tan aviat com vam ser coneixedors, prenem mesures de forma immediata, bloquejant l’accés del tercer no autoritzat i implementant mesures addicionals per protegir la nostra plataforma", ha assegurat la companyia. No obstant, i segons el mitjà citat, les dades d’usuaris i repartidors seguien a la venda a Internet, amb el potencial de modificar la contrasenya dels comptes.
La companyia ha confirmat que no es va accedir a cap dada de targeta de crèdit dels seus clients, ja que aquesta informació no s’emmagatzema, i ha assegurat, a més, que està investigant l’ocorregut i que s’ha posat en contacte amb l’Agència Espanyola de Protecció de Dades.