La compañía de reparto a domicilio Glovo no consigue alejarse del foco mediático, protagonizando la mayoría de las veces noticias negativas. Por una parte está el asunto de si sus repartidores son o no falsos autónomos, una carrera de fondo que parece que la compañía puede ir ganando.
La noticia de hoy lunes 11 de febrero es más preocupante de forma directa para sus usuarios, y es que algunos están denunciando a través de redes sociales haber sufrido cargos en sus cuentas desde Egipto, algo realmente extraño aunque posible en el caso de que estemos ante una brecha de seguridad, pues la compañía española ya opera en el país africano.
⚠️ MÁXIMA DIFUSIÓN ⚠️
— Luis Herreras (@yuiso) 10 de febrero de 2019
Ayer pedí unas hamburguesas de @GoikoGrill para cenar con @Glovo_ES. Me acabo de dar cuenta de que me han hackeado y han hecho 11 pedidos de tabaco en Egipto.
Borrar vuestras tarjetas de la app y no la uséis, tienen una brecha de seguridad masiva mundial. pic.twitter.com/WfkTtLgwFD
166€ de cargos involuntarios procedentes de Egipto, y otros casos de cuentas expuestas
Luis Herreras ha contado el caso a través de su cuenta de Twitter. Según cree, tras cambiar el método de pago para pagar en una cadena de hamburguesas sufrió una brecha de seguridad que expuso su cuenta y sus métodos de pago, tras lo que vio 14 mails de Glovo informándole de las compras que había realizado.
Después de observar ese comportamiento anómalo a través de mails, no pudo entrar en la cuenta de Glovo: le habían cambiado la contraseña. Afortunadamente, la pudo recuperar, pero descubrió que sus datos habían cambiado. Ya no se llamaba Luis Herreras, sino Ahmed.
Luis también recoge el caso de Valeria, una usuaria peruana de Glovo que también sufrió el problema hace cinco días, con el mismo país de origen: Egipto. De esa noticia se habían hecho eco algunos medios, pero tras ello, Luis ha seguido recibiendo información sobre otros casos, como el de un usuario que le ha contactado por Instagram y le ha mostrado cómo le han cargado hamburguesas desde El Cairo sin que él lo haya autorizado.
Si te sirve de consuelo, me paso lo mismo la semana pasada pero no sé de donde viene la fuga... Cerca de 50 cargos por todo el mundo...
— José C. Martorell (@JoseC_Martorell) 11 de febrero de 2019
Afortunadamente para Luis, Glovo le ha reembolsado los pedidos afectados, y el departamento de Fraude está investigando lo ocurrido.
He recibido estos 2 emails por parte de @Glovo_ES sobre el hackeo de mi cuenta.
— Luis Herreras (@yuiso) 11 de febrero de 2019
Su departamento de Fraude está investigado lo ocurrido 👍 pic.twitter.com/tJXxeJZftx
Otro caso similar es el de Eneko, que recoge Economía Digital, que informó el 27 de enero de lo sucedido a través de Twitter. Tuvo que esperar 5 días tras abrir la incidencia para que le explicaran parte de lo sucedido y le dijeran que iban a proceder a un reembolso.
@Glovo_ES me ha cargado un pedido a mi cuenta en moneda egipcia que no he hecho yo. Al principio pensaba que me habian hackeado la cuenta de Glovo pero creo que simplemente la han cagado en su sistema. Y os explico por qué.
— Eneko Muñoz (@enekomh) 27 de enero de 2019
Algo extraño que señala Eneko es que ni desde la aplicación ni desde la web se puede cambiar el email de acceso, por lo que para él "tienen un agujero de seguridad". En el caso de Luis, la primera sospecha es que su usuario y contraseña pertenecieran a una base de datos de credenciales expuestas, pero afirma que su login es a través de Facebook y utiliza contraseña única con todos los servicios.
La respuesta de Glovo: "se trata de un error externo"
Desde Genbeta nos hemos puesto en contacto con la startup barcelonesa. Esto es lo que nos han dicho:
"Todavía están investigando exactamente lo ocurrido, en ningún se ha podido ver comprometida la información de las tarjetas de pago de los usuarios de Glovo debido a que Glovo no guarda esta información en sus sistemas, sino que trabaja con líderes mundiales en plataforma de gestión de pagos. Ha sido un error externo y estamos en contacto con el usuario y por supuesto tomando las medidas para garantizar la seguridad de los usuarios. No tenemos más información por ahora".
Cuando preguntamos sobre el ámbito del tipo de error externo al que se alude, la respuesta, nos comentan que "aún no lo saben". En principio, no reconocen más usuarios afectados.
Cómo prevenir que te ocurra algo parecido en Glovo mientras analizan qué ha pasado
Si eres usuario de Glovo y quieres evitar que te suceda algo parecido, lo primero que debes haces es cambiar la contraseña de la cuenta por una más fuerte, estableciendo una única para este servicio.
También puedes eliminar los métodos de pago hasta que la compañía confirme que es totalmente seguro seguir utilizando el servicio y no te ocurrirá lo mismo que a Luis sufriendo posibles cobros desde Egipto. Se hace tal y como vemos en las imágenes, en el caso de la aplicación de iOS (en Android es similar).
Ver 2 comentarios