Glovo sufre un hackeo

Comparte

A través de una antigua interfaz del panel de administración, un hacker consiguió acceder a datos de usuarios y repartidores para luego vender los datos de acceso al backend de la plataforma en la Dark Web, donde fueron encontrados por el responsable de tecnología y fundador de Hold Security, Alex Holden, quien informó de este suceso a Forbes.

“El 29 de abril detectamos el acceso no autorizado de un tercero a uno de nuestros sistemas” ha manifestado Glovo, que aseguran que “si bien actualmente estamos investigando más, podemos confirmar que no se accedió a los datos de la tarjeta del cliente, ya que no guardamos ni almacenamos dicha información”. También aseguran desde la compañía que “tan pronto como fuimos conocedores, tomamos medidas de forma inmediata, bloqueando el acceso del tercero no autorizado e implementando medidas adicionales para proteger nuestra plataforma.

Aunque no se vieron comprometidos datos bancarios en el ciberataque, Holden explica que los datos afectados no estaban correctamente encriptados y, además, dentro de la información filtrada, aparecía información de los trabajadores de la compañía, como sus números de IBAN.

Desde Glovo manifiestan que han proporcionado a la AEPD toda la información que necesitan para su investigación.

Leer más

Posts relacionados que podrían interesarte

13, julio 2023

Nuevo estándar ISO 24495: ¿qué es el “lenguaje claro” y por qué es importante?

15, febrero 2023

La Oficina de Derechos de Autor de Estados Unidos alega que la generación aleatoria de obras por Inteligencias Artificiales no está protegida

20, mayo 2021

Lo último de Protección de Datos en las relaciones laborales, ¿qué se debe tener en cuenta?

12, febrero 2026

Uso de la denominación “Flow” y posible infracción marcaria: el caso Autodesk vs. Google

1, julio 2021

Una nueva filtración en LinkedIn expone los datos de 700 millones de usuarios

10, marzo 2022

¿Cuál es el momento adecuado para nombrar a un DPO? Las funciones del DPO en las distintas fases de la adecuación al RGPD