Glovo, empresa española de delivery, sufrió un ciberataque que comprometió sus sistemas. Como consecuencia las cuentas de sus clientes y trabajadores fueron puestas en venta.
Alex Holden, fundador de una empresa de ciberseguridad, fue quien se dio cuenta de la brecha de datos que ocurrió el 29 de abril, comprobó a través de unas capturas de pantalla y vídeos del ciberdelincuente entrando al backend obsoleto y sin mantenimiento de Glovo. En cuanto descubrió la falla de seguridad se comunicó con la compañía para notificarles acerca de la venta en línea de los datos de sus clientes y repartidores.
La revista Forbes consiguió la noticia en exclusiva, publicaron que un ciberdelincuente accedió a los sistemas internos de la compañía, de esa manera consiguió los datos sensibles que almacena la compañía, específicamente acceso a cuentas de clientes y trabajadores.
La compañía de delivery se pronunció sobre lo sucedido, explicaron que no fueron expuestos datos de tarjetas o financieros de clientes y propios de la empresa. Además, aseguraron que el incidente fue resuelto el mismo día lo supieron, sin embargo, las investigaciones del ataque siguen abiertas, en colaboración con la Agencia Española de Protección de Datos.
Fuente:
Redacción propia.