Un hacker comprometió los sistemas de la startup española de entrega rápida Glovo y al parecer intentó vender credenciales robadas de sus clientes y distribuidores en Internet.
Glovo es una empresa con sede en Barcelona que ofrece desde alimentos hasta suministros para el hogar y unos 10 millones de usuarios en 20 países.
Según la compañía, la brecha de seguridad tuvo lugar el 29 de abril cuando un hacker obtuvo acceso a sus sistemas a través de una antigua plataforma de administrador, y el ataque fue bloqueado tan pronto como fue detectado.
"Podemos confirmar que no se obtuvo acceso a los datos de tarjetas de cliente, ya que Glovo no guarda ni almacena dicha información", dijo Glovo.
El hackeo salió a la luz a principios de esta semana cuando Forbes informó que un hacker estaba vendiendo acceso a cuentas de clientes y mensajería Glovo, con la capacidad de cambiar sus contraseñas. La violación fue descubierta por la firma de ciberseguridad Hold Security que encontró capturas de pantalla y videos de un hacker que muestra el acceso a los ordenadores utilizados para administrar cuentas Glovo.
Glovo dijo que se ha puesto en contacto con la Agencia Española de Protección de Datos (AEPD), la autoridad española de protección de datos, sobre el incidente y que los datos "sólo fueron accesibles a través de un inicio de sesión exitoso por una cuenta con permisos suficientes. Todos los datos personales en reposo en nuestros sistemas están encriptados."
Spanish delivery startup Glovo suffers a cyberattack (cybersecurity-help.cz)
