Usuarios de Glovo en diversos países denuncian robo de cuentas

Miércoles, 13 Feb, 2019

Lo que en un inicio parecía un problema aislado en Perú, país donde la empresa tecnológica tiene presencia desde hace tiempo, ha comenzado a reproducirse en España: a lo largo del fin de semana los usuarios notaron que el acceso a su perfil ha quedado bloqueado por un cambio de contraseña y al restaurarla se han dado cuenta que su email y cuentas bancarias muestran cargos producidos desde Egipto en la app, además de que su nombre de usuario ha cambiado, así como la localización y el idioma.

La app de delivery Glovo vuelve a estar en la polémica.

El usuario de Glovo afirma que, tras pedir algo para cenar, desde su cuenta se han realizado (y cobrado en su tarjeta de créditos) compras de 11 paquetes de tabaco en Egipto por valor de más de 150 euros.

Por supuesto que el caso de Luis no es aislado: decenas de usuarios han comentado que Glovo ha sido hackeada con el mismo modus operandi. Las compras realizadas en ese país incluyen cigarrillos y otras en supermercados.

El usuario reportó el acto en Twitter y promovió a los demás clientes de Glovo a desvincular sus tarjetas de crédito de la base de datos de la aplicación, lo cual podría ser una alternativa que, al menos mientras Glovo atiende la brecha de seguridad, podría evitar futuros pedidos no autorizados.

Al parecer, en todos los casos analizados por la plataforma, las cuentas afectadas "utilizan el mismo usuario y contraseña en otras plataformas y cuyas credenciales han podido ser obtenidas por terceros vulnerando la seguridad de otras plataformas".

"Glovo le recuerda a sus usuarios la importancia de utilizar contraseñas diferentes en cada plataforma que vayan a utilizar", reforzó la empresa en un comunicado. Asimismo Glovo quiere asegurar que todos los usuarios afectados serán reembolsados.

En declaraciones a Hipertextual, desde Glovo confirmaron que están al tanto de la situación, pero explican que, aunque se está investigando la situación, "en ningún caso se ha visto comprometida la información de las tarjetas de sus usuarios". Muñoz teoriza sobre cómo el error puede estar en los sistemas internos de Glovo que gestionan el cambio de correo electrónico para recuperar la contraseña y cambiarla.