Una brecha en el acceso a la plataforma de Glovo habría permitido a un pirata informático obtener acceso a los datos personales de clientes y empleados. Aún se desconoce el número de cuentas afectadas.
Los piratas informáticos obtienen acceso a los datos personales de miles de clientes de Glovo
Parece que ninguna empresa está a salvo de los piratas informáticos, si hace poco nos enteramos del hackeo y fuga de millones de datos de Phone House, hoy la noticia que sacude los cimientos de la información es el hackeo del servicio de reparto de comida Glovo.
El mes pasado supimos del hackeo de Phone House y tras un tira y afloja entre la empresa y los medios, la división de la empresa irlandesa admitió que los datos de millones de usuarios se habían visto comprometidos.
En esta ocasión le ha tocado el turno a Glovo, esta empresa se ha visto envuelta en el hackeo tanto de las cuentas de usuario como de las cuentas de los propios repartidores. El atacante habría estado vendiendo los datos de acceso a la plataforma, algo peligroso porque desde allí se podía cambiar la contraseña de los usuarios.
La propia Glovo ha confirmado el hackeo, aunque de momento han descartado el robo de métodos de pago y datos de tarjetas de crédito o débito. Aunque esto no es un alivio, ya que sugiere que el resto de los datos (direcciones, nombre…) podrían haberse visto afectados.
El primero en reportar la violación fue Alex Holde, fundador de Hold Security, quien supuestamente encontró videos e imágenes en las que el hacker mostraba cómo accedía a las computadoras utilizadas para administrar las cuentas de Glovo. A raíz de esto, la empresa fue puesta en aviso el jueves pasado y hoy nos hemos enterado del problema cuando la empresa nos ha asegurado que ya está todo resuelto.
La explicación del hackeo de Glovo la ha dado la propia empresa. En principio, se dice que el atacante pudo acceder a través de una antigua interfaz del panel de administración. También aseguran que aún están investigando el problema. Todo esto se sabe gracias a lo publicado en Forbes, aún se desconoce el nivel de violación de datos al que nos enfrentamos.
Artículos relacionados:
