Hacker ataca Glovo e vende dados pessoais dos clientes e estafetas

A empresa dedicada a entregas ao domicílio Glovo foi alvo de um ataque informático. A edição norte-americana da Forbes avança que o hacker conseguiu invadir o sistema da Glovo e que estaria a vender o acesso aos dados dos clientes e dos estafetas, sendo também capaz de alterar as passwords de cada um. A empresa garante à mesma publicação que não foram roubados dados de cartões de crédito.

«A 29 de abril fomos alertados para o acesso sem autorização de terceiros maliciosos a um dos nossos sistemas», aponta porta-voz da startup espanhola. «A pessoa envolvida foi capaz de ganhar acesso através de um antigo painel de administração. Assim que descobrimos esta atividade suspeita, tomamos imediatamente medidas para bloquear o acesso», indica o mesmo representante, acrescentando que foram implementados mecanismos de segurança adicionais.

Os dados referentes aos meios de pagamentos dos clientes, no entanto, estarão seguras, uma vez que a Glovo «não mantém ou armazena essa informação». Entretanto, a empresa já contactou a Agencia Española de Protección de Datos (AEPD), entidade responsável por supervisionar a proteção de dados no país.

A falha de segurança foi reportada à Forbes por Alex Holden, Chief Technology Officer e funador da Hold Secutiry, que descobriu imagens e vídeos de um cibercriminoso que evidenciavam a sua mais recente conquista fraudulenta: «Durante a pandemia, a entrega de comida, mercearias e medicamentos é crítica para muitos. Daí que esta quebra seja significativamente pior do que teria sido anteriormente», comenta Alex Holden.


Artigos relacionados
Comentários
Loading...