La empresa de transporte Yummy Rides confirmó que un incidente de ciberseguridad provocó la filtración de los nombres y fotos de perfil de aproximadamente 30.000 conductores afiliados a la plataforma.
El fundador y director ejecutivo de la compañía, Vicente Zavarce, publicó en la red social X un comunicado que la empresa envió a los conductores afectados. Allí indicó que el equipo técnico detectó el 8 de marzo pasado un “intento” de extracción de datos relacionado con perfiles de choferes de la aplicación.
“Detectamos un intento de extracción de datos con la meta de extraer los nombres y fotos de perfil de 30.000 conductores de Yummy. La vulnerabilidad se identificó y se corrigió inmediatamente”, afirmó.
Zavarce precisó después que el incidente sí generó una filtración limitada a esos datos. “Hubo un breach de seguridad de fotos y nombres de 30.000 conductores. No de todos los conductores. Data de usuarios no fue comprometida”, explicó.
Insistió en que el ataque no expuso información más sensible y detalló que los sistemas de la empresa no registraron filtraciones de datos financieros, números de cédula, teléfonos, direcciones, correos electrónicos, contraseñas ni información vinculada a viajes o transacciones dentro de la plataforma.
El sistema de Yummy Rides “ya se encuentra seguro”
En el comunicado enviado a los conductores, Yummy señaló que el sistema “ya se encuentra seguro” y aseguró que inició una revisión completa de sus sistemas para reforzar los mecanismos de protección de datos.
Zavarce destacó asimismo que la compañía invierte en ciberseguridad y pruebas de penetración, además de seguir estándares internacionales como el framework NIST.
“La ciberseguridad es un juego constante de cat and mouse. Lo importante es detectar rápido, corregir y seguir fortaleciendo”, comentó.
El ejecutivo también señaló que se trata de la primera vulnerabilidad significativa que la empresa detecta desde que comenzó a operar a escala nacional hace seis años.
Luis Serrano, coordinador de la ONG RedesAyuda, cuestionó la forma en que Yummy comunicó inicialmente el incidente.
Según Serrano, el primer comunicado hablaba de un “intento” de extracción de datos, lo que podía dar la impresión de que no ocurrió una filtración.
“Entonces no fue, como decía el comunicado, un simple ‘intento’. Sí hubo filtración”, escribió.
El activista también pidió mayor claridad sobre los riesgos que enfrentan los conductores afectados. A su juicio, la empresa debió explicar con precisión qué información quedó expuesta y qué medidas pueden tomar los choferes para protegerse.
“Los afectados necesitan saber qué sí quedó expuesto y qué riesgos corren ahora: suplantación de identidad, phishing, acoso o uso indebido de sus datos”, señaló.
Serrano sostuvo que la transparencia en incidentes de ciberseguridad implica explicar el alcance del problema y ofrecer herramientas para reducir posibles impactos, especialmente cuando se trata de trabajadores que dependen de la plataforma.
NAM/El Nacional
Visita nuestro sitio web:
https://noticiaalminuto.com/
X:
https://noticiaalminuto.com/twitter
Instagram:
https://noticiaalminuto.com/instagram
Telegram:
https://noticiaalminuto.com/telegram
Grupo de WhatsApp:
https://noticiaalminuto.com/whatsapp
