Un ciberdelincuente ha logrado acceder a los sistemas de Glovo y a datos tanto de usuarios como de repartidores de la compañía española. Lo ha hecho a través de un panel de administración obsoleto y, según ha avanzado Forbes en exclusiva, el atacante estaba vendiendo el acceso a las cuentas de clientes y riders comprometidas, con la capacidad de cambiar sus contraseñas.
Desde Glovo han asegurado que están investigando el incidente que detectaron el 29 de abril, aunque pueden confirmar que "no se accedió a ningún dato de tarjeta de clientes" ya que no guardan ni almacenan dicha información, según explican en un comunicado remitido a Webedia.
Desde Glovo aseguran que no se accedió a ningún dato relacionado con las tarjetas bancarias y que han tomado las medidas para bloquear el acceso de terceros no autorizados
La brecha estaría solucionada
Alex Holden, director de Tecnología y fundador de Hold Security, una empresa dedicada entre otras cuestiones a rastrear la acción de ciberdelincuentes, alertó a Forbes de esta incursión no autorizada en los servidores de Glovo tras haber encontrado las pruebas que aportaba un hacker para demostrar su acción.
Concretamente, el investigador pudo ver capturas de pantallas y vídeos en los que el atacante mostraba cómo había accedido a los equipos que emplea la empresa española para administrar las cuentas de sus clientes y repartidores. Glovo fue notificada de esta incidencia el jueves tras la confirmación por parte de uno de los …