Esta semana saltaban las alarmas entre los usuarios de Glovo al hacerse pública la noticia que advertía sobre el acceso no autorizado a la plataforma.

Glovo ha sido hackeada por un ciberdelincuente quien ha aprovechado una vulnerabilidad de la plataforma (un panel de administración obsoleto), según ha informado Forbes. A través de dicho panel, el delincuente ha capturado información de usuarios y raiders, pudiendo cambiar incluso la contraseña de los mismos.

Esta vulnerabilidad, fue descubierta el pasado jueves 29 de abril por Alex Holden, director de Tecnología y fundador de Hold Security quien comunicó a la compañía que los datos de sus clientes y repartidores estaban en venta en la red. Además, el propio Holden pudo comprobar capturas de pantalla y videos sobre cómo el atacante pudo entrar al backend de Glovo haciendo uso de este panel obsoleto y caído en el olvido.

Según informa Glovo a Forbes, la brecha de seguridad fue solventada en el mismo instante en el que se la comunicaron aunque siguen investigando lo sucedido. Además están en plena colaboración con la Agencia Española de Protección de Datos y aseguran que la información relativa a las tarjetas de débito/crédito no ha sido comprometida ya que no guardan ni almacenan dicha información.

Ante un evento como este, siempre se recomienda cambiar la contraseña por una nueva. Esta siempre debe ser una contraseña robusta y única de al menos 8 caracteres que combine, caracteres alfanuméricos y especiales. Además, es un must hoy día, tener activado el doble factor de autenticación en todas aquellas aplicaciones o servicios que lo permitan.