Un ataque a Glovo expone las credenciales de repartidores y clientes en España

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Informe global de ciberamenazas en 2021 Leer Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Glovo ha sido la última organización en sufrir una brecha de seguridad. Concretamente, la compañía ha reconocido un acceso no autorizado a sus sistemas que ha permitido la sustracción de las credenciales de clientes y repartidores de la plataforma en España, datos que han sido puestos a la venta en la dark web.

Según un comunicado remitido a Europa Press, “el 29 de abril detectamos el acceso no autorizado de un tercero a uno de nuestros sistemas”. Glovo confirma que el acceso se produjo a través de una antigua interfaz del panel de administración. Desde allí consiguieron obtener una base de datos con las credenciales de las cuentas de clientes y repartidores. “Tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma”, aseguran desde la compañía.

Toda esta información ha acabado en la dark web, donde fue localizada por Alex Holden, fundador de Hold Security, quien informó de este suceso a Forbes. Un día después, la plataforma bloqueó el acceso al sistema afectado. La compañía ha confirmado que no se accedió a los datos de las tarjetas de crédito de sus clientes, ya que esta información no se almacena, y ha asegurado, además, que está investigando lo ocurrido y que se ha puesto en contacto con la Agencia Española de Protección de Datos.