Une brèche dans l’accès à la plateforme de Glovo aurait permis à un pirate d’accéder aux données personnelles des clients et des employés. Le nombre de comptes concernés est encore inconnu.
Les pirates ont accès aux données personnelles de milliers de clients Glovo
Il semble qu’aucune entreprise ne soit à l’abri des pirates informatiques, si nous avons récemment appris le piratage et la fuite de millions de données de Phone House, aujourd’hui, la nouvelle qui ébranle les fondements de l’information est le piratage du service de livraison de nourriture, Glovo.
Le mois dernier, nous avons eu connaissance du piratage de Phone House et après un bras de fer entre la société et les médias, la division de la société irlandaise a admis que les données de millions d’utilisateurs avaient été compromises.
Cette fois, c’est au tour de Glovo, cette société a été impliquée dans le piratage à la fois des comptes utilisateurs et des comptes des livreurs eux-mêmes. L’attaquant aurait vendu les données d’accès à la plate-forme, ce qui est dangereux car à partir de là, vous pourriez changer le mot de passe des utilisateurs.
Glovo lui-même a confirmé le piratage, bien que pour le moment, ils aient exclu le vol de moyens de paiement et de données de carte de crédit ou de débit. Bien que ce ne soit pas un soulagement, car cela suggère que le reste des données (adresses, nom…) aurait pu être affecté.
Le premier à signaler la violation a été Alex Holde, fondateur de Hold Security, qui aurait découvert des vidéos et des images dans lesquelles le pirate informatique montrait comment il accédait aux ordinateurs utilisés pour gérer les comptes Glovo. Suite à cela, la société a été mise en demeure jeudi dernier et nous avons appris le problème aujourd’hui lorsque la société nous a assuré que tout était désormais résolu.
L’explication du piratage de Glovo a été donnée par l’entreprise elle-même. En principe, on dit que l’attaquant a pu accéder via une ancienne interface du panneau d’administration. Ils assurent également qu’ils enquêtent toujours sur le problème. Tout cela est connu grâce à ce qui a été publié dans Forbes, on ignore encore le niveau d’une violation de données à laquelle nous sommes confrontés.
