Índice
La brecha de seguridad de Glovo afecta a clientes y repartidores de todo el mundo
Durante este mes de agosto, la empresa Glovo ha reconocido que el pasado 29 de abril de 2021 sufrió un ataque informático que afectó a 5,7 millones de clientes; entre ellos 37.000 repartidores de la compañía y 21.000 empleados
Los hackers accedieron a una base de datos de la empresa a través de la interfaz de un antiguo panel de administración. Una vez recopilados todos los datos personales, decidieron venderlos en la deep web.
Glovo ha reconocido después de un año este ciberataque y asegura que está colaborando con las instituciones para esclarecer los hechos. La Agencia Española de Protección de Datos (AEPD) ya ha investigado lo ocurrido y está tratando de eliminar los datos expuestos.
¿Cuál fue la reacción de Glovo?
Desde la start-up española aseguran que detectaron el ataque de forma inmediata y pudieron bloquear el acceso a los ciberdelincuentes. Según informan, no fueron robados los datos de ninguna tarjeta de crédito, puesto que no almacenan esta información y las contraseñas están encriptadas.
No obstante, dentro de la información robada se recogerían datos personales de casi seis millones de personas, incluyendo empleados y clientes. Algunos de los datos robados fueron:
- DNI/NIE de clientes, empleados y riders
- Números de teléfono
- Direcciones de correo electrónico
- Números de cuenta bancaria (IBAN)
- Direcciones de residencia
- Contratos de trabajadores
- Transportes que utiliza cada repartidor
¿Cómo puedes evitar estos riesgos en tu empresa?
Si eres lector habitual de nuestro blog, sabrás que la ciberseguridad es uno de los aspectos más importantes que ha de tener en cuenta cualquier empresa. Los ciberataques no solo van dirigidos a las grandes compañías internacionales, sino que las pequeñas y medianas empresas son las víctimas más frecuentes.
Los hackers tratan de atacar a todas aquellas que se encuentran más desprotegidas. Como es lógico, si inviertes en ciberseguridad será más difícil que tu empresa sufra cualquier tipo de ataque informático.
Los consejos más importantes que queremos compartir contigo son los siguientes:
- Invertir en personal experto en ciberseguridad
- Formar a los empleados de la empresa en esta materia
- Establecer contraseñas seguras
- Implantar métodos de autenticación
- Instalar antivirus y cortafuegos en todos los dispositivos
- No instalar programas desconocidos ni sospechosos
- Garantizar la seguridad de las comunicaciones a través de email
- Realizar copias de seguridad de forma periódica
- Mantener el software actualizado
- Cerrar sesión una vez que termina la jornada
- Proteger las conexiones WiFi de la empresa
- Gestionar las incidencias de seguridad con la mayor rapidez posible
- Invertir en Compliance Digital para garantizar la seguridad de la información y el cumplimiento normativo en tu empresa.
Quiero evitar un «Caso Glovo» en mi empresa
Ya lo sabes, si quieres evitar un Caso Glovo en tu empresa debes tener en cuenta estos consejos y tratar de implantarlos según tus posibilidades. Si las grandes compañías sufren brechas de ciberseguridad, imagina lo que podría pasar en tu empresa si no tomas medidas contra los ataques informáticos.
En Gran Vía Abogados Digitales somos expertos en ciberseguridad y delitos informáticos. Si has sufrido un ciberataque y quieres saber las consecuencias legales del mismo, puedes contactar con nosotros y resolveremos todas tus dudas.
Si quieres seguir investigando sobre este tema te recomendamos que leas el resumen del seminario que impartimos en la Cámara de Comercio: Derecho Digital, prevención y defensa en tu empresa.
Suscríbete al blog gratis para estar informado sobre legalidad en Internet y síguenos en redes sociales:
0 comentarios