Proliferan las denuncias por el supuesto hackeo de cuentas en Glovo
Usuarios de varios países revelan que les han cargado compras desde Egipto. La compañía asegura que se trata de "casos puntuales"
Glovo no solo es noticia por la situación laboral de sus repartidores: en las últimas semanas, un número indeterminado de usuarios de la plataforma han sufrido el hackeo de sus cuentas, según han denunciado varios de ellos en redes sociales desde países tan dispares como Perú, Argentina o España. El procedimiento es siempre similar: a estas personas les llegan avisos de sucesivos cargos realizados desde Egipto y después descubren que les han cambiado la contraseña.
Pese a que también hay quejas por el deficiente sistema de atención al cliente de Glovo , la compañía -que desembarcó en Zaragoza a finales de 2016- que ha devuelto el importe en la mayoría de los casos.
La última persona a la que le ha sucedido -al menos, que haya trascendido- es Luis Herreras, un joven madrileño que ha denunciado este domingo la situación en Twitter. Según su testimonio, Herreras pidió unas hamburguesas en Goiko Grill y horas después recibió notificaciones sobre once pedidos de tabaco que habría realizado en Egipto. En total, estas compras sumaron unos 166 euros al cambio. Cuando más tarde ha recuperado la cuenta tras solucionar el cambio de contraseña, ha observado que su nombre era Ahmed y que el número de teléfono que aparecía tenía prefijo egipcio.
?? MÁXIMA DIFUSIÓN ??
Ayer pedí unas hamburguesas de @GoikoGrill para cenar con @Glovo_ES. Me acabo de dar cuenta de que me han hackeado y han hecho 11 pedidos de tabaco en Egipto.
Borrar vuestras tarjetas de la app y no la uséis, tienen una brecha de seguridad masiva mundial. pic.twitter.com/WfkTtLgwFD
Luis Herreras (@yuiso) 10 de febrero de 2019
Este lunes por la tarde, Glovo informó a Herreras de que había procedido a reembolsar todas las compras irregulares y que su departamento de Fraude estaba investigando lo ocurrido.
La compañía confirmó posteriormente a este periódico que se encuentra al tanto de estos problemas y que los está investigando. Y en un comunicado este lunes ha informado de que se trata de "casos aislados" y negó que exista una "brecha de seguridad". "En todos los casos analizados se trata de cuentas que utilizan el mismo usuario y contraseña en otras plataformas y cuyas credenciales han podido ser obtenidas por terceros vulnerando la seguridad de otras plataformas", refiere la plataforma, que "garantiza" que la información sobre datos bancarios o tarjetas de crédito de los usuarios no se ha visto comprometida.
Antes de Luis Herreras, fueron muchos más los usuarios que denunciaron casos de este estilo.
@Glovo_ES me ha cargado un pedido a mi cuenta en moneda egipcia que no he hecho yo. Al principio pensaba que me habian hackeado la cuenta de Glovo pero creo que simplemente la han cagado en su sistema. Y os explico por qué.
Eneko Muñoz (@enekomh) 27 de enero de 2019
@Glovo_ES Acabo de recibir un pedido de orden de Macdonald's desde Egipto! (Yo vivo en Santiago, Chile) Su servicio al cliente me dice que es un problema en el sistema. A mi me parece que acaban de comprometer la seguridad de mi cuenta (y de otras). Espero una respuesta.
Rodrigo DMA (@rdoriame) 17 de enero de 2019
Hoy hackearon mi cuenta de @Glovo_ar.
Hicieron dos pedido en Egipto y como tenía activada las notificaciones pude cancelarlo al instante.
Cambiaron el número de celular para poder pedir. pic.twitter.com/ATTVX1H919
Amaranta (@danilandia) 3 de febrero de 2019
Si te sirve de consuelo, me paso lo mismo la semana pasada pero no sé de donde viene la fuga... Cerca de 50 cargos por todo el mundo...
José C. Martorell (@JoseC_Martorell) 11 de febrero de 2019
Joder, ahora entiendo por qué me bloquearon la cuenta y no me dejaban comprar nada. Ninguna explicación. Lo suyo es reconocer la brecha y pedir a todo el mundo que cambie la contraseña. ¡Me pedían foto del DNI para solucionarlo!
Jorge J. R. Núñez (@jorgejrnunez) 11 de febrero de 2019
Eneko Muñoz lo hizo público el 27 de enero, cuando le cargaron un pedido en moneda egipcia que había hecho y observó que habían cambiado el 'email'. De nuevo, el supuesto autor de la compra, de apenas cinco euros, llevaba por nombre Ahmed. Glovo acabó cinco días después por cancelarle el pedido y por activar su correo electrónico.
Desde Perú, una usuaria llamada Valerie -según advirtió la periodista Gabriela Patrón- denunció la compra de unas hamburguesas del Burguer King con su cuenta de Glovo, un cargo que pudo cancelar a través de su banco. Lo mismo le sucedió a una diseñadora gráfica en Argentina (@danilandia en Twitter), a un ingeniero electrónico en Chile (@rodoriame) y en España a Alberto Manzanares (@albertomanzanares) o a José C. Martorell (@JoseC_Martorell).
A finales de diciembre, la compañía alertó de que había sido objeto de un ataque informático, aunque dejó claro que este hecho no ponía en peligro los datos bancarios de los usuarios de la aplicación.
