Los datos fueron encontrados en la red por Alex Holden, director de tecnología y fundador de Hold Security, quien avisó a Forbes.
Mientras Alex Holden navegaba por la Dark Web rastreando posible información robada por hackers, se topó con varias capturas de pantalla y vídeos que mostraban acceso a los ordenadores que administran las cuentas de Glovo. Inmediatamente lo puso en conocimiento de Forbes y Glovo fue avisada de la violación de datos el pasado jueves y al día siguiente, la empresa ya pudo bloquear el acceso al sistema por parte del hacker.
El lunes, la empresa confirmó el hackeo a su sistema pero que ya estaba solucionado. Aún así, los datos de clientes y repartidores seguían a la venta en Internet. La compañía confirma el acceso a su sistema a través de una antigua interfaz del panel de administración, pero también informan que no guardan datos de tarjetas bancarias, por lo que dicha información no pudo ser robada.
Holden ha informado que los datos robados no estaban encriptados correctamente y que entre los datos robados había información de los trabajadores de la empresa y sus números IBAN.
Glovo ya ha avisado a la Agencia Española de Datos (AEPD) sobre dicha brecha de seguridad acaecida en su sistema.
FUENTE: Forbes