La vulnerabilidad de las empresas venezolanas de servicios transaccionales está demostrando que a la seguridad le prestan muy poca atención y, con ello, a la data de millones de usuarios.
Las últimas dos en caer han sido Rapikom, un proyecto similar a Cashea de compre ahora y pague después y Yummy Rides, la plataforma de movilidad del grupo Yummy.
Según la empresa de análisis de seguridad Vecert, a Yummy le robaron la identidad y datos de más de 30 mil choferes, entre los que destacan fotografía, así como sus datos personales.
En el caso de Rapikom el hackeo fue de la base de datos de unas cinco mil empresas afiliadas, con información relevante de cada una de ellas, entre las que destacan Passwords, registro de pagos, y las comisiones obtenidas de ellas por gestión. Además, detalles de RIF, tipos de producto que vende en la plataforma y la data de las comisiones gestionadas.
El hacker, identificado como Gordon Freeman, también reveló que extrajo lo datos de nombres, teléfonos fijos y móviles, así como las direcciones de correo de las empresas.
Desde enero pasado varias empresas han sido vulneradas por los hackers, entre las que destacan KontigoApp, Cashea, Krece, el Metro de Caracas y hoy día Yummy y Rapikom, la mayoría de ellas compañías que se dedican a negocios transaccionales, tres ubicadas en el segmento de compre ahora y pague después y dos en otras áreas, ambas destacadas en temas de movilidad.
El rápido crecimiento de estas empresas, con excepción del Metro de Caracas, en la suma de miles de datos de clientes desesperados por conseguir una oportunidad para adquirir un bien y pagarlo en cuotas, pareciera que les hizo olvidar una de las máximas cuando el negocio toca la privacidad de los datos de un cliente: la seguridad.
En la mayoría de los casos la vulnerabilidad ha estado acompañada de un error humano, por lo que también se hace imprescindible la educación constante del equipo de trabajo.
Aún no hay información sobre la penetración en Rapikom y Yummy, pero lo que sí es cierto es que Venezuela se ha convertido en el centro del hackeo a Startups locales, quizás porque los hackers encontraron que las empresas invierten poco en sus activos de seguridad y más en su posicionamiento para incrementar el valor del negocio.
Una combinación de ambos es lo ideal, pero en la mente de los empresarios y emprendedores locales, entre otros, en su mayoría, la seguridad pasa siempre a un segundo plano y sólo es importante cuando el hackeo ha sido realizado y lo que queda es la reacción, pues la proactividad se quedó en el olvido.
TELECOMUNICACIONES360.COM 
Leave a comment