Glovo ha sido hackeada. Según ha avanzado Forbes, la startup española de reparto a domicilio sufrió un ciberataque el pasado 29 de abril que dejó al descubierto datos personales de sus trabajadores y consumidores. Estos archivos ya han sido puestos a la venta en foros de intercambio de bases de datos.
Alex Holden, jefe de tecnología de la empresa y fundador de Hold Security, ha confirmado la brecha de seguridad pero ha asegurado que no se han robado números de tarjetas bancarias. La compañía ha declarado que ha solventado la incidencia.
Sistema desfasado
Según las primeras informaciones, el ciberdelincuente habría accedido a los ficheros de la firma dirigida por Oscar Pierre a través de una interfaz desfasada de su sistema operativo.
La compañía ha declarado que ya ha solucionado la incidencia para impedir el acceso a la información confidencial alojada en sus servidores. Además, ha implementado medidas adicionales de seguridad para proteger la plataforma.
Datos sensibles
La compañía ha contactado con la Agencia Española de Protección de Datos para comunicar la situación generada por el ciberataque. "Les proporcionaremos toda la información que necesitan para la investigación", ha declarado Holden a la revista económica.
La filtración podría ser grave ya que, aunque no hubo datos sensibles destapados en el ciberataque, la información afectada podría no haber sido encriptada de forma adecuada. Claves como los números IBAN o códigos fiscales de los clientes podrían haber sido desvelados en la incursión.