Glovo ha sido hackeada: el atacante vendía acceso a las cuentas de usuarios y repartidores, según Forbes
A través de un antiguo panel de administración, un atacante ha conseguido acceder a Glovo y a los datos de usuarios y repartidores, tal y como informan desde Forbes. El atacante, aparentemente, estaba vendiendo los datos de acceso al backend de la plataforma donde, en principio, podría modificarse la contraseña de los usuarios.
Desde Glovo aseguran a Forbes que "si bien actualmente estamos investigando más, podemos confirmar que no se accedió a los datos de la tarjeta del cliente, ya que no guardamos ni almacenamos dicha información". Desde Xataka hemos contactado con Glovo para confirmar la brecha y obtener más información acerca del alcance de la misma. Actualizaremos en cuanto recibamos respuesta.
Desde Glovo aseguran haber solucionado la brecha
La brecha ha sido detectada por Alex Holden, fundador de Hold Security. Este descubrió capturas de pantalla y vídeos en los que el hacker mostraba como accedía a los ordenadores usados para gestionar las cuentas de Glovo. La brecha fue desvelada a la empresa el pasado jueves y este mismo lunes Glovo la confirmó al medio, asegurando de paso que el problema había sido resuelto.
Según explican desde Glovo, el atacante consiguió acceso a través de un antiguo panel de administración. "Tras pronto como descubrimos esta actividad sospechosa, tomamos mediadas inmediatas para bloquear el acceso de terceros no autorizados e implementamos medidas adicionales para asegurar nuestra plataforma", explican la compañía al medio estadounidense.
Glovo dice estar investigando todavía el problema, pero puede confirmar que "no se accedió a los datos de la tarjeta del cliente, ya que no guardamos ni almacenamos dicha información". De acuerdo a Forbes, el atacante podría acceder al sistema de Glovo y cambiar las contraseñas de los usuarios y repartidores, pero no acceder a la información bancaria.
Todavía se desconoce la magnitud de la brecha. Desde Xataka hemos consultado a Glovo por este dato y actualizaremos en caso de recibir respuesta. Finalmente, la empresa asegura haberse puesto en contacto con la Agencia Española de Protección de Datos y se compromete a proporcionar "toda la información que necesiten para su investigación".
Vía | Forbes
-
La noticia Glovo ha sido hackeada: el atacante vendía acceso a las cuentas de usuarios y repartidores, según Forbes fue publicada originalmente en Xataka por Jose García .
Fuente: Xataka
Enlace: Glovo ha sido hackeada: el atacante vendía acceso a las cuentas de usuarios y repartidores, según Forbes
Comentarios
Publicar un comentario