Durante los últimos días, bastantes usuarios han reclamado vía redes sociales cargos desde Egipto que se han aplicado desde la popular app de delivery Glovo. Lo que empezó como problema aislado en Perú y Argentina también está afectando a España, por lo que es cosa de tiempo de que llegue a otros países ya que la empresa solo ha dado comunicados referentes a que están revisando los casos “particulares” y que se realizarán los reembolsos respectivos.
Se ha informado por partes de las víctimas que el acceso al perfil de usuario ha sido bloqueado por un cambio de contraseña, al recuperar la cuenta e ingresar nuevamente lograron identificar que la aplicación había cambiado el correo, región, idioma e incluso los datos de la cuenta bancaria asociada.
Cabe recalcar que no es la primera brecha de seguridad que sufre la empresa. Ya en diciembre de 2018, la compañía avisaba de un ataque informático a su sistema, sin embargo, confirmaban que no habían sido afectado los datos bancarios de sus usuarios.
A continuación el comunicado de Glovo sobre la situación, la cual maneja como "casos aislados", negando de que se trate de una brecha de seguridad:
En los últimos días algunos usuarios de la plataforma han puesto en conocimiento de Glovo la identificación de compras en sus cuentas realizadas por terceros sin su consentimiento. Glovo quiere dejar constancia de que se trata de casos aislados y que el uso no autorizado detectado no es debido a una brecha de seguridad en Glovo.
En todos los casos analizados se trata de cuentas que utilizan el mismo usuario y contraseña en otras plataformas y cuyas credenciales han podido ser obtenidas por terceros vulnerando la seguridad de otras plataformas. Glovo ha activado todos los protocolos de seguridad necesarios para garantizar la seguridad de las cuentas que se han podido ver afectadas y quiere recordar a sus usuarios la importancia de utilizar contraseñas diferentes en cada plataforma. Asimismo Glovo quiere asegurar que todos los usuarios afectados serán reembolsados.
Por último, Glovo quiere garantizar que la información privada relativa a datos bancarios y/o tarjetas de crédito de sus usuarios no ha podido verse comprometida ya que Glovo no almacena dicha información y trabaja con plataformas líderes en la gestión de pagos.”
REFERENCIA
COMENTARIOS