El pasado 29 de abril, la compañía de reparto y envío Glovo sufrió un ataque que habría dejado expuestas las credenciales de clientes y repartidores. Según pudo detectar e informar a Forbes el Director de Tecnología de Hold Security, Alex Holden, quien aportó videos y capturas de pantalla.
La empresa confirmó el suceso el 3 de mayo, dándole solución con el aislamiento de plataforma afectada y asegurando que los datos de tarjetas bancarias no habrían sido expuestos puesto que no quedan almacenados, pero sí los datos de acceso e incluso con la capacidad de cambiar contraseñas.
La compañía, que ya está en contacto con la Agencia Española de Protección de Datos, declaró que dichos ataques se habrían producido a través del antiguo panel de administración, obteniendo acceso a la base de datos de los accesos de los usuarios. También confirmaron que, además de aislar la brecha de seguridad, habrían adoptado medidas adicionales de seguridad.
Los responsables de Glovo pidieron disculpas por el suceso y expusieron su compromiso con la seguridad de los datos de los usuarios.
«Tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma», aseguraron.