A través de un antiguo panel de administración, un atacante ha conseguido acceder a Glovo y a los datos de usuarios y repartidores, tal y como informan desde Forbes y hemos podido confirmar desde Xataka. El atacante, aparentemente, estaba vendiendo los datos de acceso al backend de la plataforma donde, en principio, podría modificarse la contraseña de los usuarios.
Desde Glovo aseguran a Forbes que "si bien actualmente estamos investigando más, podemos confirmar que no se accedió a los datos de la tarjeta del cliente, ya que no guardamos ni almacenamos dicha información". Desde Xataka hemos contactado con Glovo, que ha confirmado el "acceso no autorizado de un tercero a uno de nuestros sistemas".
Desde Glovo aseguran haber bloqueado el acceso
La brecha ha sido detectada por Alex Holden, fundador de Hold Security. Este descubrió capturas de pantalla y vídeos en los que el hacker mostraba como accedía a los ordenadores usados para gestionar las cuentas de Glovo. La brecha fue desvelada a la empresa el pasado jueves y Glovo la acaba de confirmar, asegurando de paso que el problema había sido resuelto.
Según explican desde Glovo, el atacante "pudo acceder a través de una antigua interfaz del panel de administración. Tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma".
Glovo dice estar investigando todavía el problema, pero puede confirmar que "no se accedió a ningún dato de tarjeta de clientes, ya que Glovo no guarda ni almacena dicha información". De acuerdo a Forbes, el atacante podría acceder al sistema de Glovo y cambiar las contraseñas de los usuarios y repartidores, pero no acceder a la información bancaria.
Todavía se desconoce la magnitud de la brecha. Desde Glovo aseguran estar en contacto con la Agencia Española de Protección de Datos y afirman que les facilitarán "toda la información que necesiten para su investigación".
Vía | Forbes
Ver 2 comentarios