Las credenciales de clientes y repartidores de Glovo España han aparecido a la venta en Internet como consecuencia de una brecha de seguridad. La propia compañía ha reconocido que el pasado 29 de abril detectó el acceso no autorizado de un tercero a uno de sus sistemas.
Estos atacantes han accedido a través de la interfaz de un antiguo panel de administración y han obtenido desde allí la base de datos de Glovo. La empresa ha confirmado que no han accedido a los datos de las tarjetas de crédito de sus clientes, ya que esta información no se almacena.
¿Qué consecuencias puede tener este ciberataque para los usuarios de Glovo?
“Podrían convertirse en blanco fácil de ataques de phishing. Además, sus credenciales expuestas podrían utilizarse para acceder a otra de sus cuentas en la que el usuario haya utilizado la misma contraseña”.
Las credenciales ya están a la venta en Internet, ¿qué medidas debería tomar Glovo para solucionar el problema?
“No hay nada que puedan hacer para resolver el problema. En su lugar, deberían centrarse en investigar la brecha, encontrar los puntos débiles, solucionarlos y darse cuenta de que sólo pueden limitar las consecuencias del ataque avisando a todos sus clientes”.
¿Cuál podría haber sido la causa de esta vulnerabilidad?
“La negligencia. Si todos los sistemas estuvieran correctamente protegidos con las medidas y políticas de seguridad adecuadas, los atacantes no podrían haber accedido a la base de datos. La aplicación de la autenticación de dos factores (2FA) lo habría evitado. Ahora podrían enfrentarse a una multa relacionada con el Reglamento General de Protección de Datos”.
