Un ciberataque consigue acceso a cuentas de clientes y trabajadores de Glovo

Un ciberataque ha conseguido romper los sistemas de seguridad de la empresa de reparto española Glovo. Alex Holden, un experto en ciberseguridad, ha alertado de que un ciberdelincuente había puesto a la venta en un foro de piratería el acceso a las cuentas tanto de clientes como de trabajadores. El aviso de Holden fue adelantado por Forbes, a quien Glovo ha asegurado que no se ha producido robo de datos bancarios o números de tarjetas de crédito.

El ciberdelincuente mostraba a través de vídeos e imágenes cómo había logrado acceso a la gestión de las cuentas de Glovo, desde donde podía realizar acciones como cambiar la contraseña. Forbes tuvo acceso a ese material y el pasado jueves informó a la empresa de lo sucedido. Este lunes, Glovo reconoció el hackeo e informó que ha podido cerrar la brecha de seguridad.

“El 29 de abril detectamos el acceso no autorizado de un tercero a uno de nuestros sistemas”, ha reconocido Glovo en un comunicado remitido al medio estadounidense. “El actor implicado pudo acceder a través de una antigua interfaz del panel de administración. Tan pronto como fuimos conocedores de ello, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma”, continúa la compañía.

Sin embargo, el acceso a la plataforma y la posibilidad de interceptar datos personales de clientes y repartidores seguían a la venta en la dark web este martes, ha informado Forbes.

Glovo afirma que sigue investigando lo ocurrido y que ha puesto los hechos en conocimiento de la Agencia Española de Protección de Datos. En caso de confirmar que se ha producido una filtración de datos, la compañía está obligada por ley a notificarlo a los clientes y trabajadores afectados.