Una empresa catalana, hackejada: milers de dades a la venda a Internet

L'start-up catalana assegura que els 'hackers' no han accedit a informació de les targetes de crèdit dels usuaris

L'empresa catalana Glovo va patir la setmana passada un ciberatac en una de les seves bases de dades que va deixar al descobert les dades dels seus clients i repartidors, segons ha avançat la revista 'Forbes' i ha confirmat l'ACN. L'start-up va detectar «l'accés no autoritzat d'un tercer» als seus sistemes el passat 29 d'abril . El 'hacker' hauria entrat a través d'una antiga interfície del panell d'administració. Un cop dins, va accedir a les contrasenyes amb la capacitat de modificar-les i es va disposar a vendre-les, informa la revista nord-americana.

? ÉS GRATIS: Encara no ens segueixes a l'INSTAGRAM del Catalunya Diari? Clica aquí, t'hi esperem.

Segons han explicat fonts de l'start-up, no es va accedir a informació de les targetes de crèdit dels clients ja que «Glovo no guarda ni emmagatzema aquesta informació». «Tan aviat com ho vam saber, vam prendre mesures de manera immediata, bloquejant l'accés del tercer no autoritzat i implementant mesures addicionals per protegir la nostra plataforma», ha explicat l'empresa catalana en un comunicat.

Els fets continuen sota investigació

Glovo continua investigant els fets i s'ha posat en contacte amb l'Agència Espanyola de Protecció de Dades per informar de la incidència i continuarà facilitant «tota la informació que necessitin per la seva investigació». «Ens prenem molt seriosament la seguretat de les dades i demanem disculpes per la preocupació i els inconvenients que això hagi pogut causar», ha afegit la companyia.

No obstant això, i segons la revista 'Forbes', les dades d'usuaris i repartidors seguien a la venda a través d'Internet, amb el potencial de modificar la contrasenya dels comptes. El mitjà nord-americà ha explicat que el cap de tecnologia i fundador de l'empresa Hold Secutiry, Alex Holden, va ser qui va alertar-los de la bretxa de seguretat després de trobar les dades a la venda a través de la 'dark web' i que els 'hackers' demostressin amb vídeos i captures de pantalla que havien pogut accedir als comptes dels clients de Glovo. 

Glovo abandona la CEOE

D'altra banda, l'empresa catalana ha abandonat la CEOE per haver pactat la 'llei rider' amb el govern espanyol. Així ho va comunicar la plataforma de repartiment a domicili a l'organització empresarial fa tres setmanes. «Lamentem que la CEOE doni l'esquena a una entitat com Glovo», va indicar l'empresa. L'start-up acusa els d'Antonio Garamendi de «reiterada omissió de representació» en la mesa de diàleg sobre la regulació de les plataformes digitals, que encara no ha sigut aprovada pel Consell de Ministres.

Fonts del Ministeri de Treball confirmen a l'ACN que la normativa que deixa escrit per llei que els riders són assalariats i no autònoms s'aprovarà «immediatament».


Comentaris

envia el comentari