Glovo desmiente que haya sufrido una brecha se seguridad
Los problemas son casos aislados según la compañía. Los protocolos de seguridad han sido activados.
Ayer nos hicimos eco de una serie de quejas en las redes de usuarios españoles de la plataforma de compra y reparto Glovo, que vieron cómo en las tarjetas de crédito asociadas a sus cuentas de Glovo aparecían cargos extraños realizados en otros países como Egipto. Esto es lo mismo que les sucedió anteriormente a usuarios de Glovo en América Latina, que se encontraron con dichos cargos, en lo que parecía una brecha de seguridad a nivel mundial.
No, Glovo no ha sido hackeada
¿Qué les había pasado a estos usuarios? Al parecer todos los implicados se han encontrado antes con un mensaje que les pedía cambiar la contraseña de Glovo. Al restaurarla, resulta que un hacker o grupo de estos se ha hecho con sus datos, los ha alterado -cambiando el nombre y la ubicación de la cuenta a Egipto- y ha usado la tarjeta del usuario para comprar a través de Glovo. Pero esta mañana hemos recibido un comunicado oficial por parte de Glovo en el que aseguran que no existe una brecha de seguridad en los servidores de su compañía.
Según la compañía, “En los últimos días algunos usuarios de la plataforma han puesto en conocimiento de Glovo la identificación de compras en sus cuentas realizadas por terceros sin su consentimiento. Glovo quiere dejar constancia de que se trata de casos aislados y que el uso no autorizado detectado no es debido a una brecha de seguridad en Glovo”.
Al parecer, en todos los casos analizados por la plataforma, las cuentas afectadas “utilizan el mismo usuario y contraseña en otras plataformas y cuyas credenciales han podido ser obtenidas por terceros vulnerando la seguridad de otras plataformas”. Por tanto, quienes se han hecho con los password de Glovo de algunos usuarios son gente que los ha obtenido de otras filtraciones de contraseñas sucedidas en la Red, no porque en Glovo haya habido alguna.
Devolverá el dinero a los afectados
Dados los avisos sucedidos, en Glovo han activado todos sus protocolos de seguridad con el fin de “garantizar la seguridad de las cuentas que se han podido ver afectadas y quiere recordar a sus usuarios la importancia de utilizar contraseñas diferentes en cada plataforma". Asimismo, la plataforma señala que todos los usuarios afectados por estos cargos serán reembolsados. Por último Glovo quiere garantizar que la información privada relativa a datos bancarios y/o tarjetas de crédito de sus usuarios no ha podido verse comprometida "ya que Glovo no almacena dicha información y trabaja con plataformas líderes en la gestión de pagos".