Los datos de los clientes y repartidores de Glovo quedaron expuestos. Concretamente, este martes han aparecido a la venta en internet como consecuencia de una brecha de seguridad que la empresa actualmente está investigando.
Actores terceros no autorizados accedieron a los sistemas de Glovo a través de la interfaz de un antiguo panel de administración. Desde allí consiguieron obtener una base de datos con los datos y credenciales de las cuentas de clientes y repartidores.
Ahora bien, a pesar del hackeo, la compañía ha confirmado que no se accedió a ningún dato de tarjeta de crédito de sus clientes, ya que esta información no se almacena, y ha asegurado, además, que está investigando lo ocurrido y que se ha puesto en contacto con la Agencia Española de Protección de Datos.
Glovo fue notificada de esta brecha el jueves y un día después bloqueó el acceso al sistema afectado. Este lunes 3 de mayo confirmó el 'hackeo' y la solución del problema de seguridad. "El 29 de abril detectamos el acceso no autorizado de un tercero a uno de nuestros sistemas", ha reconocido Glovo en un comunicado, en el que confirma que el acceso se produjo a través de una antigua interfaz del panel de administración.
"Tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma", ha asegurado la compañía. No obstante, y según Forbes, los datos de usuarios y repartidores seguían a la venta en Internet, con el potencial de modificar la contraseña de las cuentas.
Imagen principal: Fotografía de archivo de un repartidor de Glovo - Efe