Le piratage, révélé aujourd’hui par Forbes, a été découvert après qu’un pirate ait vendu des données de clients et de livreurs. Dans le piratage, par conséquent, toutes les données personnelles que l’application demande d’enregistrement auraient été affectées, telles que nom, e-mail, téléphone portable et adresse physique.
Glovo confirme le hack: pas de fuites de cartes
Glovo a confirmé le piratage, bien qu’ils affirment que ils n’ont pas été volés les données relatives aux moyens de paiement ou cartes de crédit, confirmant indirectement que d’autres Informations personnelles oui, ils ont été accessibles.
Le CTO et fondateur de la société Hold Security a été celui qui a découvert le piratage et a procédé à le communiquer à Forbes. Ce chercheur analyse les parties les plus sombres d’Internet à la recherche de fuites pour alerter les utilisateurs en cas de survenue. Dans ce cas, vous avez vu des images et des vidéos d’un hacker accédant aux ordinateurs utilisés par Glovo pour gérer les comptes. Ils ont contacté des utilisateurs dont les données figuraient dans la fuite, et en effet les informations qui y apparaissaient étaient réelles.
Pour cette raison, Alex et Forbes ont informé Glovo du piratage jeudi dernier, et ce lundi Glovo a confirmé le piratage, déclarant qu’ils avaient corrigé la faille de sécurité qui permettait au pirate d’accéder. Ce pirate informatique a cependant continué à vendre l’accès aux ordinateurs de l’entreprise. L’échec semble être qu’il a affecté l’ancien panneau d’administration de l’entreprise, où les données étaient en texte brut pour quiconque réussissait à accéder à ces informations. Les données incluaient même le ALLAIENT Oui numéros de sécurité sociale des livreurs. Le niveau d’accès des hackers est tel qu’ils pourraient même changer les mots de passe d’utilisateurs à volonté.
Ils l’ont déjà communiqué à l’AEPD
En plus de confirmer la décision, Glovo a déjà communiqué au Agence espagnole de protection des données (AEPD) la filtration, puisque par le RGPD ils sont obligés de le communiquer avec un maximum de 72 heures de marge à partir du moment où ils connaissent l’accès inapproprié.
Glovo est actuellement évalué à environ 2 milliards d’euros, après avoir reçu plus d’un milliard d’euros de financement, et a l’intention d’entrer en bourse dans les années à venir. Pour le moment, nous ne connaissons pas l’étendue du piratage ou le nombre d’utilisateurs touchés, mais compte tenu du nombre de personnes qui utilisent Glovo en Espagne, il y a sûrement des millions de personnes.