Jak poinformowała Reuters, 29 kwietnia włamywacz uzyskał dostęp do systemu za pośrednictwem starej platformy administratora. Glovo utrzymuje, że haker został z niego wyrzucony, gdy tylko wykryto włamanie.
Glovo padło ofiarą hakera
"Możemy potwierdzić, że nie uzyskano dostępu do danych kart klientów , ponieważ Glovo nie zapisuje ani nie przechowuje takich informacji" - podała firma w oświadczeniu przesłanym pocztą elektroniczną.
"Forbes", powołując się na firmę Hold Security zajmującą się cyberbezpieczeństwem, poinformował, że haker sprzedawał dane logowania do kont klientów i kurierów, z możliwością zmiany hasła. W swojej ofercie przestępca prezentował zrzuty ekranu i nagrania wideo zawierające dostęp do komputerów wykorzystywanych do zarządzania kontami Glovo. W poniedziałek 3 maja Glovo potwierdziło atak, zapewniając, że załatało już lukę, którą wykorzystano w czasie włamania.
Atak na Glovo
Atak nastąpił niecały miesiąc po tym, jak startup Glovo zebrał 450 milionów euro w postaci finansowania, na fali zainteresowania usługami dostawczymi, które zyskały na popularności podczas pandemii.
Glovo to jeden z największych startupów zajmujących się dostawami zakupów. Ma 10 mln użytkowników, działa też w Polsce. Z platformą współpracują m.in. Biedronka oraz Auchan.
