Domingo, 17 Febrero, 2019

Glovo desmiente que haya sufrido una brecha se seguridad

Glovo vuelve a ser cuestionada esta vez por una falla de seguridad Glovo vuelve a ser cuestionada esta vez por una falla de seguridad
Manuel Armenta | 13 Febrero, 2019, 20:07

El usuario de Glovo afirma que, tras pedir algo para cenar, desde su cuenta se han realizado (y cobrado en su tarjeta de créditos) compras de 11 paquetes de tabaco en Egipto por valor de más de 150 euros.

Según denunciaron a lo largo del fin de semana en Twitter usuarios de Glovo de la Argentina, Perú y España, todo empezó al constatar que sus cuentas habían sido bloqueadas por un cambio de contraseña; tras restaurarlas, vieron que sus nombres de usuario, su localización y el idioma seleccionado en la app habían cambiado.

Los afectados intentaron comunicarse con los responsables de la plataforma aunque no obtuvieron respuestas. Los usuarios se quedan sin acceso a sus cuentas y al restablecerlas notan sus datos personales cambiados y pedidos en Glovo indiscriminados.

Por ejemplo, el usuario Luis Herreras publicó el pasado domingo su propia experiencia con capturas de pantalla. Al restaurar el password se decubrireon cargos realizados en el país después de que el nombre y la ubicación de la cuenta hubieran cambiado, e sdecir, al cambiar la contraseña alguien se ha hecho con sus datos, alterándolos y usando la tarjeta de cñredito de la víctima para realizar sus compras a tarvés de la app.

Otro ejemplo es el de Eneko Muñoz, otra persona que relató cómo su cuenta se llenó de cargos en Egipto. Al parecer todos los implicados se han encontrado antes con un mensaje que les pedía cambiar la contraseña de Glovo.

La empresa todavía no salió a aclarar esta situación, pero ya tiene historial.

En tal caso, y si tienes una cuenta que deseas desvincular de tu tarjeta de crédito, solo debes abrir la aplicación y pulsar sobre el icono de las opciones, ir a Administrar métodos de pago y editar / eliminar las tarjetas que tengamos vinculadas.

Actualización: Glovo ha emitido un comunicado subrayando que no existe ninguna brecha de seguridad y que "en todos los casos analizados se trata de cuentas que utilizan el mismo usuario y contraseña en otras plataformas (como Facebook) y cuyas credenciales han podido ser obtenidas por terceros vulnerando la seguridad de otras plataformas".