Usuarios de Glovo en Argentina, España y Perú denuncian que en sus cuentas aparecen compras desde Egipto, operaciones que jamás realizaron y que estarían vinculadas a un robo de datos que sufrió la app.
De acuerdo con diversas publicaciones, las cuentas habrían sido vulneradas a comienzos de enero pero recién ahora se dieron cuenta de lo sucedido. Al intentar ingresar a Glovo, se les solicitó cambiar la contraseña y, al hacerlo, cayeron en la cuenta de que había transacciones con sus tarjetas de crédito en Egipto.
⚠️ MÁXIMA DIFUSIÓN ⚠️
Ayer pedí unas hamburguesas de @GoikoGrill para cenar con @Glovo_ES. Me acabo de dar cuenta de que me han hackeado y han hecho 11 pedidos de tabaco en Egipto.
Borrar vuestras tarjetas de la app y no la uséis, tienen una brecha de seguridad masiva mundial. pic.twitter.com/WfkTtLgwFD
— Luis Herreras (@yuiso) 10 de febrero de 2019
Otros denunciaron que comenzaron a recibir notificaciones sobre entregas de compras, siempre en Egipto. Algunas de las cuentas tienen también nuevo nombre de usuario. Las compras realizadas en ese país incluyen cigarrillos y otras en supermercados.
La mayoría de las denuncias sobre el robo de cuentas de Glovo trascendieron en Twitter, un canal que Glovo apenas utiliza desde 2018. De hecho, las cuentas de Glovo Argentina y Glovo España no tienen actividad alguna en 2019.
Hola @dzapatillas. El 12 de enero de este año, robaron mi cuenta de @Glovo_ar e intentaron hacer una compra desde Egipto (en un supermercado). Ni bien recibí la confirmación del pedido, hice la cancelación de la tarjeta y mandé una queja a la empresa. Obvio, imposible esto último
— Mi gato Dinamita 💚 (@migatodinamita) 24 de enero de 2019
En declaraciones a Hipertextual, desde Glovo confirmaron que están al tanto de la situación, pero explican que, aunque se está investigando la situación, «en ningún caso se ha visto comprometida la información de las tarjetas de sus usuarios». No explican, sin embargo, cómo han terminado estas cuentas en manos de usuarios de otros países.
Hasta tanto Glovo logre manejar la situación, la acción recomendada es cambiar la contraseña y eliminar la tarjeta de crédito en la cuenta.
@Glovo_ES me ha cargado un pedido a mi cuenta en moneda egipcia que no he hecho yo. Al principio pensaba que me habian hackeado la cuenta de Glovo pero creo que simplemente la han cagado en su sistema. Y os explico por qué.
— Eneko Muñoz (@enekomh) 27 de enero de 2019
Glovo sufrió un ataque en diciembre de 2018, pero según su declaración los hackers no lograron robar datos sensibles.
“Estamos todavía valorando las causas y el alcance de este incidente, pero podemos confirmar que en ningún caso se ha puesto en riesgo información bancaria de los usuarios de la plataforma como datos de cuentas corrientes o datos de tarjetas de pago”, dijo la compañía.
Han hackeado Glovo desde principios de enero. Consejo: elimina tu tarjeta asociada de la app o web (ahora se puede) https://t.co/eRgHwdtQf6
— Manu Contreras 🏴☠️ (@mcontreras) 11 de febrero de 2019