Algunos usuarios de Glovo están sufriendo cobros involuntarios: así puedes protegerte

Algunos usuarios de Glovo están sufriendo cobros involuntarios: así puedes protegerte
2 comentarios Facebook Twitter Flipboard E-mail

La compañía de reparto a domicilio Glovo no consigue alejarse del foco mediático, protagonizando la mayoría de las veces noticias negativas. Por una parte está el asunto de si sus repartidores son o no falsos autónomos, una carrera de fondo que parece que la compañía puede ir ganando.

La noticia de hoy lunes 11 de febrero es más preocupante de forma directa para sus usuarios, y es que algunos están denunciando a través de redes sociales haber sufrido cargos en sus cuentas desde Egipto, algo realmente extraño aunque posible en el caso de que estemos ante una brecha de seguridad, pues la compañía española ya opera en el país africano.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

166€ de cargos involuntarios procedentes de Egipto, y otros casos de cuentas expuestas

Luis Herreras ha contado el caso a través de su cuenta de Twitter. Según cree, tras cambiar el método de pago para pagar en una cadena de hamburguesas sufrió una brecha de seguridad que expuso su cuenta y sus métodos de pago, tras lo que vio 14 mails de Glovo informándole de las compras que había realizado.

Después de observar ese comportamiento anómalo a través de mails, no pudo entrar en la cuenta de Glovo: le habían cambiado la contraseña. Afortunadamente, la pudo recuperar, pero descubrió que sus datos habían cambiado. Ya no se llamaba Luis Herreras, sino Ahmed.

Luis también recoge el caso de Valeria, una usuaria peruana de Glovo que también sufrió el problema hace cinco días, con el mismo país de origen: Egipto. De esa noticia se habían hecho eco algunos medios, pero tras ello, Luis ha seguido recibiendo información sobre otros casos, como el de un usuario que le ha contactado por Instagram y le ha mostrado cómo le han cargado hamburguesas desde El Cairo sin que él lo haya autorizado.

Afortunadamente para Luis, Glovo le ha reembolsado los pedidos afectados, y el departamento de Fraude está investigando lo ocurrido.

Otro caso similar es el de Eneko, que recoge Economía Digital, que informó el 27 de enero de lo sucedido a través de Twitter. Tuvo que esperar 5 días tras abrir la incidencia para que le explicaran parte de lo sucedido y le dijeran que iban a proceder a un reembolso.

Algo extraño que señala Eneko es que ni desde la aplicación ni desde la web se puede cambiar el email de acceso, por lo que para él "tienen un agujero de seguridad". En el caso de Luis, la primera sospecha es que su usuario y contraseña pertenecieran a una base de datos de credenciales expuestas, pero afirma que su login es a través de Facebook y utiliza contraseña única con todos los servicios.

La respuesta de Glovo: "se trata de un error externo"

Glovo 1

Desde Genbeta nos hemos puesto en contacto con la startup barcelonesa. Esto es lo que nos han dicho:

"Todavía están investigando exactamente lo ocurrido, en ningún se ha podido ver comprometida la información de las tarjetas de pago de los usuarios de Glovo debido a que Glovo no guarda esta información en sus sistemas, sino que trabaja con líderes mundiales en plataforma de gestión de pagos. Ha sido un error externo y estamos en contacto con el usuario y por supuesto tomando las medidas para garantizar la seguridad de los usuarios. No tenemos más información por ahora".

Cuando preguntamos sobre el ámbito del tipo de error externo al que se alude, la respuesta, nos comentan que "aún no lo saben". En principio, no reconocen más usuarios afectados.

Cómo prevenir que te ocurra algo parecido en Glovo mientras analizan qué ha pasado

Si eres usuario de Glovo y quieres evitar que te suceda algo parecido, lo primero que debes haces es cambiar la contraseña de la cuenta por una más fuerte, estableciendo una única para este servicio.

Glovo
Así se elimina información de pago de Glovo en iOS.

También puedes eliminar los métodos de pago hasta que la compañía confirme que es totalmente seguro seguir utilizando el servicio y no te ocurrirá lo mismo que a Luis sufriendo posibles cobros desde Egipto. Se hace tal y como vemos en las imágenes, en el caso de la aplicación de iOS (en Android es similar).

Comentarios cerrados
Inicio