Nombres y fotos de perfil de choferes fueron expuestos; la empresa asegura que no se comprometió información financiera.
La empresa de transporte Yummy Rides ha confirmado la filtración de nombres y fotos de perfil de aproximadamente 30.000 conductores afiliados a su plataforma, tras un incidente de ciberseguridad detectado el pasado 8 de marzo.
Vicente Zavarce, fundador y director ejecutivo de Yummy Rides, comunicó a través de la red social X que el equipo técnico identificó un «intento de extracción de datos» que afectó a perfiles de choferes. Posteriormente, precisó que el incidente sí resultó en una filtración limitada a los nombres y fotografías de los conductores, asegurando que no se expuso información financiera, números de cédula, teléfonos, direcciones, correos electrónicos, contraseñas ni detalles de viajes o transacciones.
La compañía informó que la vulnerabilidad fue identificada y corregida de inmediato, y que el sistema «ya se encuentra seguro». Yummy Rides ha iniciado una revisión completa de sus sistemas para reforzar los mecanismos de protección de datos, destacando su inversión en ciberseguridad y el seguimiento de estándares internacionales como el framework NIST. Zavarce señaló que esta es la primera vulnerabilidad significativa detectada en los seis años de operación a escala nacional de la empresa.
Luis Serrano, coordinador de la ONG RedesAyuda, cuestionó la comunicación inicial de Yummy Rides, que describía el evento como un «intento» de extracción de datos, lo que podría minimizar la percepción de una filtración real. Serrano instó a la empresa a ofrecer mayor claridad sobre los riesgos potenciales para los conductores afectados, como suplantación de identidad, phishing, acoso o uso indebido de datos, y a proporcionar herramientas para que los choferes puedan protegerse.
Este incidente se produce semanas después de que la aplicación financiera Cashea también confirmara un acceso no autorizado a información histórica de su plataforma. El 21 de febrero, Cashea detectó una filtración de datos que logró contener, originada por el acceso comprometido a una cuenta de correo asociada a su plataforma de aliados. La información expuesta en ese caso incluía nombres, números de cédula, teléfonos y detalles de transacciones de usuarios, aunque la empresa aseguró que contraseñas y accesos de usuarios y comercios aliados no fueron comprometidos.
Ambas empresas han enfatizado sus esfuerzos por fortalecer la seguridad de sus sistemas tras los respectivos incidentes.
Espiga Noticias.-
