Una brecha en el acceso a la plataforma de Glovo habría permitido que un hacker tuviese acceso a los datos personales de clientes y trabajadores. Se desconoce todavía el número de cuentas afectadas.
Parece que ninguna empresa está a salvo de los hackers, si hace poco nos enterábamos del hackeo y filtración de millones de datos de Phone House, hoy la noticia que sacude los cimientos de la información es el hackeo al servicio de reparto de comida a domicilio, Glovo.
El mes pasado conocíamos el hackeo a Phone House y tras un tira y afloja entre la empresa y los medios de comunicación, la división española de la empresa irlandesa admitía que los datos de millones de usuarios se habían visto comprometidos.
Esta vez le ha tocado a Glovo, esta empresa española con domicilio social en Barcelona se ha visto involucrada en un hackeo tanto de cuentas de usuarios como de cuentas de los propios repartidores. El atacante habría estado vendiendo los datos de acceso a la plataforma, algo peligroso, pues desde ahí se podría modificar la contraseña de los usuarios.
La propia Glovo ha confirmado el hackeo, aunque por el momento descartan el robo de datos de los métodos de pago y de tarjetas de crédito o débito. Aunque esto no es ningún alivio, pues da a entender que el resto de datos (direcciones, nombre…) si se han podido ver afectados.
El primero en hacer eco de la brecha ha sido Alex Holde, fundador de Hold Security, que se habría topado con vídeo e imágenes en los cuales el hacker hacía gala de cómo accedía a los ordenadores usados para gestionar las cuentas de Glovo. Tras esto, la empresa fue puesta al tanto el pasado jueves y hemos tenido conocimiento del problema hoy, cuando la empresa ha asegurado que ya está todo resuelto.
La explicación para el hackeo de Glovo lo ha dado la propia empresa. En principio se comenta que el atacante pudo acceder a través de una antigua interfaz del panel de administración. También aseguran seguir investigan el problema. Todo esto se conoce gracias a lo publicado en Forbes, todavía se desconoce el nivel de filtración de datos ante el que nos encontramos.