En un comunicado oficial, publicado en X, Vicente Zavarce, el fundador y CEO de Yummy, la aplicación de delivery y movilidad venezolana, informó que la plataforma había sufrido un intento de ataque, pero que habían actuado a tiempo y lo habían logrado corregir. Es decir que no pasó nada.
Textualmente dijo “Detectamos un intento de extracción de datos con la meta de extraer los nombres y fotos de perfil de ~30,000 conductores de Yummy. La vulnerabilidad fue identificada y corregida inmediatamente. No se expuso información financiera, cédulas, teléfonos, direcciones, correos electrónicos, passwords, ni información asociada a viajes o transacciones. En Yummy invertimos de manera significativa en ciberseguridad, penetration testing y estándares como el framework NIST, y este incidente demuestra por qué es importante seguir haciéndolo”.
Luego expuso lo siguiente, “compartimos el comunicado oficial a continuación que se le envío a los conductores afectados”, donde igualmente deja entrever que no habían logrado penetrar la plataforma.
En el comunicado oficial, la empresa informa a sus conductores lo siguiente:
En ningún momento informa que, en efecto, hubo una filtración y que los datos de 30 mil conductores de la compañía fueron expuestos. Sólo asume el problema cuando un usuario lo increpa exigiéndole que diga la verdad, pues como las redes son sabias y en el entorno hay especialistas en seguridad, entre otros, que cuando alguien intenta ocultar alguna realidad sale y lo expone, en este caso Zavarce tuvo que responder que, en efecto, sí habían sido vulnerados.
Finalmente corrige y acepta que sí hubo una penetración de la plataforma.
El hackeo ocurrió y lo más grave es que la empresa que expone el problema, Vecert, luego anunció que en el 2024 Yummy ya había sido hackeada y que, en el aquel momento, le habían extraído Identificación de usuario, email, password, API Token, Device Token, Stripe ID, Card Brand, Las 4 digits of card, test end date, entre otros.
En aquel momento la noticia no se conoció, pero es importante que la compañía informe a sus clientes, colaboradores, entre otros, el alcance real de la infiltración, pues eso permitirá a sus clientes estar alerta ante intentos de robos de identidad, llamadas para estafas, entre otras decenas de problemas en los que podría estar envuelto el dato de un cliente o de un colaborador de la empresa.
La seguridad es una de las más importantes áreas en la era digital y las Fintech locales, así como las empresas de servicios digitales, pareciera que es a lo que menos le prestan atención, privilegiando el marketing para sumar clientes sin entender que ambas áreas son claves para el negocio, tanto la que atrae clientes para sumar valor como la que los protege para que no pierdan la confianza.
A los emprendedores les falta mucho por aprender y muchos de ellos tienen un problema: la arrogancia del emprendedor exitoso, algo que, de no saberlo manejar, les puede hacer perder más que el proyecto que inician.
TELECOMUNICACIONES360.COM 
Leave a comment