Pirateig

Glovo pateix un atac cibernètic i els ‘hackers’ venen les dades dels seus clients per internet

  • L’empresa digital de repartiment a domicili afirma que els atacants no han accedit a les dades de les targetes bancàries dels usuaris

Es llegeix en minuts

L’empresa digital de repartiment a domicili Glovo ha sigut piratejada i les credencials dels seus clients i repartidors han aparegut a la venda a internet, com a conseqüència d’una bretxa de seguretat que l’empresa actualment està investigant. Actors tercers no autoritzats van accedir als sistemes de Glovo a través de la interfície d’un antic plafó d’administració. Des d’allà van aconseguir obtenir una base de dades amb les credencials dels comptes de clients i repartidors.

La informació va ser posada a la venda a la ‘dark web’, on la va trobar el responsable de Tecnologia i fundador de Hold Security, Alex Holden, que va informar d’aquest succés a ‘Forbes’. Els vídeos i captures de pantalla compartits que mostraven l’accés a l’administració dels comptes de Glovo. L’empresa dirigida per Óscar Pierre va ser notificada d’aquesta bretxa dijous passat i un dia després va bloquejar l’accés al sistema afectat. Aquest dilluns 3 de maig va confirmar el pirateig i la solució del problema de seguretat.

Notícies relacionades

«El 29 d’abril vam detectar l’accés no autoritzat d’un tercer a un dels nostres sistemes», ha reconegut Glovo en un comunicat remès a Europa Press, en el qual confirma que l’accés es va produir a través d’una antiga interfície del plafó d’administració. «Tan aviat com vam ser-ne coneixedors, vam prendre mesures de forma immediata, i vam bloquejar l’accés del tercer no autoritzat i implementant mesures addicionals per protegir la nostra plataforma», ha assegurat la companyia.

No obstant, i segons el mitjà citat, les dades d’usuaris i repartidors seguien a la venda a internet, amb el potencial de modificar la contrasenya dels comptes. La companyia ha afirmat que no es va accedir a cap dada de targeta de crèdit dels seus clients, ja que aquesta informació no s’emmagatzema, i ha assegurat, a més, que està investigant l’ocorregut i que s’ha posat en contacte amb l’Agència Espanyola de Protecció de Dades.

Temes:

Glovo