Comunicado de Glovo sobre incidencia de seguridad Febrero 2019

Hola,

Como sabéis, en los últimos días algunos usuarios de la plataforma han puesto en conocimiento de Glovo la identificación de compras en sus cuentas realizadas por terceros sin su consentimiento. Como parte de nuestro compromiso por dar el mejor servicio a nuestros usuarios, creo que es importante aclarar lo sucedido.

En primer lugar, quiero dejar constancia que el uso no autorizado detectado no es debido a una brecha de seguridad en Glovo y el número de usuarios afectados ha sido mínimo. Aunque la investigación sigue en curso, en todos los casos analizados hasta ahora las cuentas pertenecen a clientes que utilizan el mismo nombre de usuario y contraseña en otras webs o aplicaciones y cuyas credenciales han podido ser obtenidas por terceros vulnerando la seguridad de estas otras plataformas.

Por nuestra parte, hemos activado todos los protocolos de seguridad necesarios para garantizar la seguridad de las cuentas que se han podido ver afectadas. Queremos recordar a los usuarios la importancia de utilizar contraseñas diferentes en cada plataforma. Asimismo, quiero informaros de que todos los usuarios afectados han sido reembolsados. Forma parte de nuestra política evitar que un usuario de Glovo sea perjudicado económicamente por el uso fraudulento de su cuenta por parte de un tercero.

Por último, podemos garantizar que es imposible que la información privada relativa a datos bancarios y/o tarjetas de crédito de los usuarios de Glovo haya podido verse comprometida. Glovo no almacena este tipo de información y trabaja con plataformas líderes mundiales en la gestión de pagos.

Quiero reiterar el compromiso de Glovo con nuestros clientes y colaboradores para el mantenimiento de la seguridad de la información con la que trabajamos.

Un saludo,

 

Sacha Michaud,

Co Founder

Comunicado de Glovo sobre intrusión en sus sistemas informáticos

Recientemente hemos identificado que un tercero no autorizado ha tenido acceso a información sobre la operativa del negocio y sobre las relaciones que mantenemos con nuestros partners y colaboradores a través de una posible brecha en nuestros sistemas informáticos.

Estamos todavía valorando las causas y el alcance de este incidente, pero podemos confirmar que en ningún caso se ha puesto en riesgo información bancaria de los usuarios de la plataforma como datos de cuentas corrientes o datos de tarjetas de pago.

Hemos puesto la situación en conocimiento de los especialistas en ciberseguridad de los cuerpos y fuerzas de seguridad y estamos tomando todas las medidas necesarias para prevenir este tipo de acciones en el futuro. Como medida adicional de seguridad solicitaremos a algunos usuarios que vuelvan a ingresar en la plataforma con su nombre de usuario y contraseña.

Con esta comunicación queremos reiterar nuestro compromiso con nuestros clientes y colaboradores para el mantenimiento de la seguridad de la información con la que trabajamos.

Oscar Pierre, CEO

 

FAQ

¿Qué ha sucedido exactamente?
Recientemente hemos identificado que un tercero no autorizado ha tenido acceso a información sobre la operativa del negocio y sobre las relaciones que mantenemos con nuestros partners a través de una posible brecha en nuestros sistemas informáticos.


¿Qué tipo de información se ha visto afectada?
Podemos confirmar que en ningún caso se ha puesto en riesgo información bancaria de los usuarios de la plataforma como datos de cuentas corrientes o de tarjetas de pago.
La información a la que se ha tenido acceso es el nombre, dirección de correo electrónico y país de procedencia.

¿Cómo es posible que se haya producido este incidente? ¿no es seguro el sistema de seguridad de Glovo?
Nuestros especialistas están valorando las causas y el alcance del incidente y se han activado todos los protocolos. Diariamente trabajamos para mejorar nuestra seguridad informática y reforzaremos con especial atención todos nuestros sistemas para que esta situación no se vuelva a repetir.


¿Quiénes han sido las personas afectadas por este incidente?
Principalmente usuarios y repartidores de nuestra plataforma.


¿Cuántas personas han sido afectadas?
Menos de un 0.17% de nuestros usuarios han podido tener su información en riesgo

Si un usuario está afectado, ¿cómo puede saberlo?
Estamos contactando a través de email a aquellos usuarios potencialmente afectados y como medida adicional de seguridad, estamos solicitando a algunos usuarios que vuelvan a ingresar en la plataforma con su nombre de usuario y contraseña.  


Si utilizo la app de Glovo ¿tengo posibilidades de que mis datos de contacto se vean expuestos?
La incidencia ya ha sido solucionada, la app funciona con total normalidad. Desde el mismo momento en que fuimos conscientes del acceso a nuestra herramienta por un tercero no identificado pusimos medidas al respecto.


¿Qué medidas se están tomando para solucionar esta incidencia y asegurar que no vuelva a pasar?
Tan pronto tuvimos conocimiento de la situación, desde la dirección de sistemas de información se activaron todos los protocolos de seguridad y se tomaron todas las medidas necesarias para prevenir este tipo de acciones en el futuro.
La primera medida fue identificar y bloquear la forma en la que se accedió a la herramienta. A continuación, se inició una investigación interna y nos pusimos en contacto con los especialistas en delitos informáticos de la Policía Nacional. Actualmente, estamos trabajando para prevenir este tipo de acciones en el futuro.