El pasado 29 de abril, la startup de entregas Glovo fue hackeada, ya que sufrió un ciberataque. A través de un antiguo panel de administración, un ciberdelincuente consiguió acceder a Glovo y a los datos de usuarios y repartidores según han informado desde la propia empresa a la revista Forbes.
El atacante vendía el acceso a las cuentas de clientes y de mensajería, con la capacidad de cambiar sus contraseñas. Cabe destacar que no se han robado datos de tarjetas de crédito de los clientes.
Se descubrió mediante un rastreo en la darkweb
Alex Holden, director de tecnología y fundador de Hold Security, alertó de que Glovo había sido hackeada. Mientras rastreaba a los piratas informáticos en la darkweb. Descubrió capturas de pantalla y videos de un pirata informático que mostraban el acceso a las computadoras utilizadas para administrar las cuentas de Glovo. Uno de los usuarios afectados confirmó que eran miembros de Glovo y la violación fue revelada a la compañía el día 29. El día 3 de mayo, la compañía confirmó el hackeo y solucionó el problema.
“El 29 de abril, nos enteramos del acceso no autorizado de un tercero malintencionado a uno de nuestros sistemas«. El actor involucrado pudo obtener acceso a través de una antigua interfaz que este conocía del panel de administración. Tan pronto como descubrieron dicha actividad sospechosa, tomaron las medidas correspondientes de forma inmediata. Con el fin de bloquear el acceso adicional de un tercero no autorizado, además implementaron medidas adicionales para asegurar la plataforma. Así mismo pueden asegurar que no se robaron datos bancarios de ninguno de los clientes de su compañía.
Se ha solucionado el problema
Todavía se desconoce la magnitud de este ciberataque. La compañía ha informado que se ha puesto en contacto con la Agencia Española de Protección de Datos (AEPD). «Les proporcionaremos toda la información que necesitan para su investigación», han afirmado desde la propia compañía.
Luis Casado
