Hacker ataca a Glovo y accede a las cuentas de repartidoras y clientes

Un hacker ha logrado vulnerar los servidores de Glovo y acceder a las cuentas de sus repartidores y usuarios registrados.

De acuerdo con Forbes, este pirata informático (que se presume fue el único) vendía las credenciales de acceso en foros de internet, brindándole al comprador de cambiar la contraseña y quedarse con ellas.

Cómo sucedió

El medio asegura que fue alertado por Alex Holden, director de tecnología y fundador de Hold Security, que rastrea a los piratas informáticos maliciosos en los rincones más oscuros de la web.

El informe muestra las capturas de pantalla y video de cómo el hacker comercializaba estas cuentas y se las compartió a Glovo, de origen español.

“El 29 de abril, nos enteramos del acceso no autorizado de un tercero malintencionado a uno de nuestros sistemas”, dijo un portavoz.

“El actor involucrado pudo obtener acceso a través de una antigua interfaz de panel de administración. Tan pronto como descubrimos esta actividad sospechosa, tomamos medidas inmediatas para bloquear el acceso adicional de un tercero no autorizado e implementamos medidas adicionales para asegurar nuestra plataforma”, afirmó.

Eso sí, Glovo asegura que el hacker no accedió a los datos de tarjetas de crédito de los usuarios.  

"Si bien actualmente estamos investigando más, podemos confirmar que no se accedió a los datos de la tarjeta del cliente, ya que no guardamos ni almacenamos dicha información".

La empresa se ha puesto en contacto con la Agencia Española de Protección de Datos (AEPD), la autoridad de protección de datos de España. "Les proporcionaremos toda la información que necesitan para su investigación".

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.