A través de un antiguo panel de administración, un atacante ha conseguido acceder a Glovo y a los datos de usuarios y repartidores, tal y como informan desde Forbes y hemos podido confirmar en Xataka. El atacante, aparentemente, estaba vendiendo los datos de acceso al backend de la plataforma donde, en principio, podría modificarse la contraseña de los usuarios.
Desde Glovo aseguran a Forbes que "si bien actualmente estamos investigando más, podemos confirmar que no se accedió a los datos de la tarjeta del cliente, ya que no guardamos ni almacenamos dicha información". Desde Xataka hemos contactado con Glovo, que ha confirmado el "acceso no autorizado de un tercero a uno de nuestros sistemas"..
Desde Glovo aseguran haber solucionado la brecha
La brecha ha sido detectada por Alex Holden, fundador de Hold Security. Este descubrió capturas de pantalla y vídeos en los que el hacker mostraba como accedía a los ordenadores usados para gestionar las cuentas de Glovo. La brecha fue desvelada a la empresa el pasado jueves y este mismo lunes Glovo la confirmó al medio, asegurando de paso que el problema había sido resuelto.
Según explican desde Glovo, el atacante consiguió acceso a través de un antiguo panel de administración. "Tras pronto como descubrimos esta actividad sospechosa, tomamos mediadas inmediatas para bloquear el acceso de terceros no autorizados e implementamos medidas adicionales para asegurar nuestra plataforma", explican la compañía al medio estadounidense.
Glovo dice estar investigando todavía el problema, pero puede confirmar que "no se accedió a los datos de la tarjeta del cliente, ya que no guardamos ni almacenamos dicha información". De acuerdo a Forbes, el atacante podría acceder al sistema de Glovo y cambiar las contraseñas de los usuarios y repartidores, pero no acceder a la información bancaria.
Todavía se desconoce la magnitud de la brecha. Desde Xataka hemos consultado a Glovo por este dato y actualizaremos en caso de recibir respuesta. Finalmente, la empresa asegura haberse puesto en contacto con la Agencia Española de Protección de Datos y se compromete a proporcionar "toda la información que necesiten para su investigación".
Vía | Forbes
-
La noticia Glovo ha sido hackeada: el atacante vendía acceso a las cuentas de usuarios y repartidores, según Forbes fue publicada originalmente en Xataka por Jose García .
via Xataka https://ift.tt/3vG0zlT
No hay comentarios:
Publicar un comentario