A través de una antigua interfaz del panel de administración, un hacker consiguió acceder a datos de usuarios y repartidores para luego vender los datos de acceso al backend de la plataforma en la Dark Web, donde fueron encontrados por el responsable de tecnología y fundador de Hold Security, Alex Holden, quien informó de este suceso a Forbes.
“El 29 de abril detectamos el acceso no autorizado de un tercero a uno de nuestros sistemas” ha manifestado Glovo, que aseguran que “si bien actualmente estamos investigando más, podemos confirmar que no se accedió a los datos de la tarjeta del cliente, ya que no guardamos ni almacenamos dicha información”. También aseguran desde la compañía que “tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma.
Aunque no se vieron comprometidos datos bancarios en el ciberataque, Holden explica que los datos afectados no estaban correctamente encriptados y, además, dentro de la información filtrada, aparecía información de los trabajadores de la compañía, como sus números de IBAN.
Desde Glovo manifiestan que han proporcionado a la AEPD toda la información que necesitan para su investigación.