Glovo pateix un ciberatac que exposa dades dels seus clients

BarcelonaLa plataforma de comandes a domicili Glovo va patir un ciberatac en una de les seves bases de dades divendres passat, segons ha avançat el mitjà nord-americà Forbes i ha confirmat l'ARA. La companyia catalana admet que el 29 d'abril va detectar "l'accés no autoritzat d'un tercer" a un dels seus sistemes. El hacker va accedir a una de les bases de dades que conté informació dels clients i els treballadors de Glovo a través d'una antiga interfície del panell d'administració. "Tan aviat com ho vam saber, vam prendre mesures de manera immediata, bloquejant l'accés del tercer no autoritzat i implementant mesures addicionals per protegir la nostra plataforma", ha indicat la multinacional en un breu comunicat.

Glovo insisteix que segueix investigant aquesta incidència i assegura que els atacants no van accedir a les dades de les targetes dels clients, ja que l'aplicació no guarda ni emmagatzema aquesta informació. La companyia també explica que ha contactat amb l'Agència Espanyola de Protecció de Dades per informar l'autoritat supervisora del cas i que facilitarà "tota la informació que necessitin per a la seva investigació".

Aquest atac arriba un mes després que Glovo tanqués una ronda de 450 milions d'euros, la més gran de la seva història. Forbes ha explicat que el ciberdelinqüent va posar a la venda a diversos fòrums l'accés a les dades de la plataforma, encara que l'empresa insisteix que no hi havia informació personal. El consultor de ciberseguretat Alex Holden va avisar Forbes que aquesta bretxa en els sistemes de seguretat de Glovo podria haver exposat els números IBAN i les dades de la Seguretat Social dels repartidors.