La startup barcelonesa Glovo ha sufrido un ciberataque después de que un ciberdelincuente haya conseguido acceder a los sistemas internos de la compañía para, a posteriori, vender información sensible de la compañía de reparto a domicilio. Hay clientes de la empresa afectados.
El diario Forbes ha informado este martes del ataque contra la compañía de Oscar Pierre. Según la revista estadounidense, no habrían logrado robar datos de tarjetas bancarias. La empresa detectó el ciberataque el pasado 29 de abril. Fue Alex Holden, fundador de Hold Security quien dio la voz de alarma.
POSIBLE FILTRACIÓN DE INFORMACIÓN
El agresor digital tuvo acceso al acambio de contraseñas de las cuentas de los clientes de la empresa. El incidente ha sido notificado a la Agencia Española de Protección de Datos (AEPD). A pesar de que no se han revelado datos sensibles, Holden ha explicado que los datos afectados no estaban encriptados correctamente. Además, se pudo filtrar información de los trabajadores de Glovo y sus números IBAN.
Forbes destaca que, a pesar de que el mismo lunes la compañía aseguró que el problema estaba resuelto, el ciberdelincuente estaba cerrando compradores ese mismo día. La empresa dijo que había bloqueado "el acceso de terceros no autorizados" e implementaron "medidas adicionales para asegurar nuestra plataforma".