Les credencials de clients i repartidors de la plataforma Glovo a Espanya han aparegut a la venda a Internet, a conseqüència d'una bretxa de seguretat que l'empresa actualment està investigant.
Actors tercers no autoritzats van accedir als sistemes de Glovo a través de la interfície d'un antic panell d'administració. Des d'allí van aconseguir obtenir una base de dades amb les credencials dels comptes de clients i repartidors.
La informació va ser posada a la venda en la 'dark web', on la va trobar el responsable de Tecnologia i fundador de Hold Security, Alex Holden, qui va informar d'aquest succés a Forbes. Els vídeos i captures de pantalla compartits que mostraven l'accés a l'administració dels comptes de Glovo.
Glovo va ser notificada d'aquesta bretxa dijous passat i un dia després va bloquejar l'accés al sistema afectat. Aquest dilluns 3 de maig va confirmar el 'hackeig' i la solució del problema de seguretat.
"El 29 d'abril detectem l'accés no autoritzat d'un tercer a un dels nostres sistemes", ha reconegut Glovo en un comunicat remès a Europa Press, en el qual confirma que l'accés es va produir a través d'una antiga interfície del panell d'administració.
"Tan aviat com vam ser coneixedors, prenem mesures de manera immediata, bloquejant l'accés del tercer no autoritzat i implementant mesures addicionals per a protegir la nostra plataforma", ha assegurat la companyia.
No obstant això, i segons el mitjà citat, les dades d'usuaris i repartidors seguien a la venda en Internet, amb el potencial de modificar la contrasenya dels comptes.
La companyia ha confirmat que no es va accedir a cap dada de targetes de crèdit dels seus clients, ja que aquesta informació no s'emmagatzema, i ha assegurat, a més, que està investigant l'ocorregut i que s'ha posat en contacte amb l'Agència Espanyola de Protecció de Dades.
