divendres, 14 de maig de 2021

Glovo pateix un hackeig a Espanya: les credencials de repartidors i clients s'estan venent al dark web

|

Les credencials de clients i repartidors de la plataforma Glovo a Espanya han aparegut a la venda a Internet, com a conseqüència d'una bretxa de seguretat que l'empresa actualment està investigant.


Actors tercers no autoritzats van accedir als sistemes de Glovo a través de la interfície d'un antic panell d'administració. Des d'allà van aconseguir obtenir una base de dades amb les credencials dels comptes de clients i repartidors.


Arxiu - Un repartidor de l'empresa Glovo a la Porta de el Sol

Repartidor de Glovo @ep


La informació va ser posada a la venda a la 'dark web', on la va trobar el responsable de Tecnologia i fundador de Hold Security, Alex Holden, qui va informar d'aquest succés a Forbes. Els vídeos i captures de pantalla compartits que mostraven l'accés a l'administració dels comptes de Glovo.


Glovo va ser notificada d'aquesta bretxa dijous passat i un dia després va bloquejar l'accés al sistema afectat. Aquest dilluns 3 de maig va confirmar el 'hackeig' i la solució del problema de seguretat.


"El 29 d'abril vam detectar l'accés no autoritzat d'un tercer a un dels nostres sistemes", ha reconegut Glovo en un comunicat en el qual confirma que l'accés s'ha produït a través d'una antiga interfície del panell d'administració.


"Tan aviat com vam ser coneixedors, prenem mesures de forma immediata, bloquejant l'accés del tercer no autoritzat i implementant mesures addicionals per protegir la nostra plataforma", ha assegurat la companyia.


No obstant això, i segons el mitjà citat, les dades d'usuaris i repartidors seguien a la venda a Internet, amb el potencial de modificar la contrasenya dels comptes.


La companyia ha confirmat que no es va accedir a cap dades de targeta de crèdit dels seus clients, ja que aquesta informació no s'emmagatzema, i ha assegurat, a més, que està investigant el que ha passat i que s'ha posat en contacte amb l'Agència Espanyola de protecció de Dades.


Sense comentarios

Escriu el teu comentari




He llegit i accepto la política de privacitat

No s'admeten comentaris que vulnerin les lleis espanyoles o injuriants. Reservat el dret d'esborrar qualsevol comentari que considerem fora de tema.
ARA A LA PORTADA
ECONOMIA
Llegir edició a: ESPAÑOL | ENGLISH