La compañía detrás del popular servicio de reparto Glovo, valorada en más de 2.300 millones de Dólares ha sido hackeada y el atacante ha estado vendiendo cuentas de clientes y de los propios mensajeros, con acceso completo a sus perfiles a través de los sistemas de administración de cuentas de la compañía.
Según aseguran en Forbes, el atacante consiguió acceder a los ordenadores encargados de la gestión de cuentas de Glovo a través de una versión antigua del panel de administración de los servidores. La compañía ha confirmado el hackeo, aunque aseguran que la vulnerabilidad ya ha sido solucionada.
Desde Glovo aseguran que los datos de tarjetas de crédito no han sido comprometidos
Según Glovo, no se ha puesto en peligro datos de pago de los usuarios ni se han visto comprometidos los datos de tarjetas de crédito y otras formas de pago, aunque sí filtraron los números de cuenta IBAN y números de identificación fiscal, todos ellos sin encriptación al haberse accedido desde una cuenta con privilegios suficientes. La compañía ya ha notificado la intrusión a la AEPD (Agencia Española de Protección de Datos) para que continúe con las investigaciones sobre el ataque.
No obstante, ayer mismo el hacker seguía vendiendo el acceso a los sistemas de Glovo. Recientemente un ciberataque dejó inaccesibles las webs del SEPE y otras administraciones del estado, dejando clara una vez más la importancia de las medidas de seguridad ante accesos no autorizados.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!