La compañía de entregas a domicilio Glovo ha sufrido un hackeo, enfrentándose con ello a denuncias por parte de decenas de clientes. Este problema que comenzó en Perú a principios de año, ha llegado hace tan solo unos días a España, acogiendo también a Argentina y Inglaterra.
Según cuentan algunos de los usuarios de la app, éstos han sufrido un bloqueo en sus perfiles por un cambio de contraseña, y a la hora de restaurarla anotaban que se habían encontrado con cargos en sus cuenta bancarias procedentes de Egipto. Además entre los cambios encontrados en sus perfiles destacaban el nombre de usuario, la localización y el idioma.
Todo esta gran crisis para Glovo se ha visto reflejada en las redes sociales a través de los testimonios como el de Luis Herreras:
He investigado por Internet y parece que tienen una brecha de seguridad bastante grave. Hace 5 días le ha ocurrido lo mismo a Valerie, una usuaria de esta misma app en Perú a la que también empezaron a hacerle pedidos desde Egipto.
Os dejo la noticia 👇https://t.co/tH51sAS22O
— Luis Herreras (@yuiso) February 10, 2019
Éste relata como, tras realizar un pedido con la app Glovo, se percataba de la brecha de seguridad sufrido en su perfil, ya que comenzó a recibir notificaciones sobre cargos no reconocidos que alcanzaban los 166 euros. Y como comentábamos, una vez recupero la contraseña se dio cuenta de que su nombre de usuario también había sido cambiado, junto con el número de teléfono y localización.
Al igual que el caso de Luis, en Twitter comenzaron surgir centenar de Tweets que hacían referencia al mismo problema:
@Glovo_ES Acabo de recibir un pedido de orden de Macdonald's desde Egipto! (Yo vivo en Santiago, Chile) Su servicio al cliente me dice que es un problema en el sistema. A mi me parece que acaban de comprometer la seguridad de mi cuenta (y de otras). Espero una respuesta.
— rdoria (@rdoriame) January 17, 2019
¿Van a seguir sin dignarse a contestarme a mis mails -que solamente puedo enviar a través del canal habilitado en su aplicación-? No sé cómo se las han apañado, pero GLOVO HA CARGADO A MI TARJETA UN PEDIDO, QUE YO NO HE HECHO, EN EGIPTO! Y a Vds. les da igual!! Es muy preocupante
— Alberto Manzanares (@albermanzanares) January 23, 2019
A mi el lunes a las 13:00h se me hizo un pedido a un restaurante en Egipto estando yo en Barcelona… ¿como puede ser? El restaurante de Egipto resulta que me llamó ( y yo justo esa mañana resulta que me dejé el mobil en casa, por lo que hasta las 16:00h no me enteré)
— Lemon-Free 🍋⚡️🍋 (@scotchbrites) February 5, 2019
Ante esta gran crisis, Glovo tomo la decisión de emitir un comunicado oficial para informar acerca de la brecha de seguridad:
“En los últimos días algunos usuarios de la plataforma han puesto en conocimiento de Glovo la identificación de compras en sus cuentas realizadas por terceros sin su consentimiento. Glovo quiere dejar constancia de que se trata de casos aislados y que el uso no autorizado detectado no es debido a una brecha de seguridad en Glovo.
En todos los casos analizados se trata de cuentas que utilizan el mismo usuario y contraseña en otras plataformas y cuyas credenciales han podido ser obtenidas por terceros vulnerando la seguridad de otras plataformas.
Glovo ha activado todos los protocolos de seguridad necesarios para garantizar la seguridad de las cuentas que se han podido ver afectadas y quiere recordar a sus usuarios la importancia de utilizar contraseñas diferentes en cada plataforma. Asimismo Glovo quiere asegurar que todos los usuarios afectados serán reembolsados.
Por último, Glovo quiere garantizar que la información privada relativa a datos bancarios y/o tarjetas de crédito de sus usuarios no ha podido verse comprometida ya que Glovo no almacena dicha información y trabaja con plataformas líderes en la gestión de pagos”.
Además de este comunicado, Glovo tomo la iniciativa de contestar a la mayoría de las menciones hechas por las diferentes sociales, resolviendo cada caso.