viernes, 15 de febrero de 2019

Glovo hackeado desde enero


     La empresa que otorga un servicio a pedido que compra, recoge y entrega de productos, Glovo, lleva hackeada desde principios de enero. Los usuarios se quejan de cargos de pedidos que no han realizado ellos.

Desde entonces, los usuarios de la plataforma han ido reportando sus cobros erróneos, no sólo en España, también en Argentina, Perú e Inglaterra. El ataque a la plataforma se puede resumir en realizar pedidos desde diferentes cuentas.

Los usuarios recibían pedidos con su moneda local o con una moneda egipcia. Como reacción al robo de su cuenta, se intentaron poner en contacto con Glovo a través de Twitter, dónde no suele ser muy activo.

Los atacantes cambian el nombre, la contraseña y los otros ajustes de usuario a excepción, claro está, de las tarjetas de crédito y realizan tantos pedidos como quieren.

Un usuario en Twitter explicó que al abrir la aplicación para comprar su cena vio 11 pedidos en Egipto, aconsejando a los demás usuarios de la plataforma que eliminen sus tarjetas de crédito de la aplicación ya que han tenido esta brecha de seguridad. También pedía a los usuarios que hicieran difusión del mensaje para que llegue a más gente. Glovo tardó 5 días en contactar con el usuario en cuestión para pedir disculpas.

Tras ver estos acontecimientos, se tiene que verificar que la compañía ha tenido estos errores en la seguridad de su aplicación para avisar a la Agencia Española de Protección de Datos, ya que, gracias a las normativas implantadas en 2018, la empresa podría recibir sanciones severas.

Para que estés a salvo de este ataque, se recomienda que desvincules tus tarjetas de crédito de la aplicación de Glovo y que a ser posible, dejes de usar el servicio hasta que solucionen el fallo, desinstalándolo preferiblemente. Y en el caso de haber recibido cargos en tu tarjeta, debes ponerte en contacto con tu banco y con Glovo, para que se responsabilicen del error.

Fuente: El Español

No hay comentarios:

Publicar un comentario