La portada de mañana
Acceder
Gobierno y PP acercan posturas para renovar el Poder Judicial
España se prepara para la batalla de la luz con los líderes de la UE
Opinión - Esta Iglesia no tiene perdón, por Neus Tomàs

Un ciberataque consigue acceso a cuentas de clientes y trabajadores de Glovo

Repartidores de Glovo

Un ciberataque ha conseguido romper los sistemas de seguridad de la empresa de reparto española Glovo. Alex Holden, un experto en ciberseguridad, ha alertado de que un ciberdelincuente había puesto a la venta en un foro de piratería el acceso a las cuentas tanto de clientes como de trabajadores. El aviso de Holden fue adelantado por Forbes, a quien Glovo ha asegurado que no se ha producido robo de datos bancarios o números de tarjetas de crédito.

Glovo se marcha de la CEOE por pactar la Ley Rider y forma una asociación con empresas sancionadas por usar falsos autónomos

Glovo se marcha de la CEOE por pactar la Ley Rider y forma una asociación con empresas sancionadas por usar falsos autónomos

El ciberdelincuente mostraba a través de vídeos e imágenes cómo había logrado acceso a la gestión de las cuentas de Glovo, desde donde podía realizar acciones como cambiar la contraseña. Forbes tuvo acceso a ese material y el pasado jueves informó a la empresa de lo sucedido. Este lunes, Glovo reconoció el hackeo e informó que ha podido cerrar la brecha de seguridad.

"El 29 de abril detectamos el acceso no autorizado de un tercero a uno de nuestros sistemas", ha reconocido Glovo en un comunicado remitido al medio estadounidense. "El actor implicado pudo acceder a través de una antigua interfaz del panel de administración. Tan pronto como fuimos conocedores de ello, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma", continúa la compañía.

Sin embargo, el acceso a la plataforma y la posibilidad de interceptar datos personales de clientes y repartidores seguían a la venta en la dark web este martes, ha informado Forbes.

Glovo afirma que sigue investigando lo ocurrido y que ha puesto los hechos en conocimiento de la Agencia Española de Protección de Datos. En caso de confirmar que se ha producido una filtración de datos, la compañía está obligada por ley a notificarlo a los clientes y trabajadores afectados.

Etiquetas
Publicado el
5 de mayo de 2021 - 12:01 h

Descubre nuestras apps

stats