Yummy detectó un intento de extracción de datos de unos 30 mil conductores

2026-03-09 - 22:39

La plataforma de transporte Yummy informó que detectó un intento de extracción no autorizada de datos. De acuerdo con un comunicado de la compañía, el ciberataque tenía como objetivo obtener los nombres y fotos de perfil de algunos conductores afiliados al sistema. El comunicado fue difundido por el cofundador de la empresa, Vicente Zavarce, quien explicó en una publicación en X que la vulnerabilidad estaba dirigida a 30 mil conductores de Yummy y que fue identificada por el equipo técnico. El directivo ratificó que el incidente fue corregido de forma inmediata y no comprometió información sensible de los usuarios o conductores. “No se expuso información financiera, cédulas, teléfonos, direcciones, correos electrónicos, passwords, ni información asociada a viajes o transacciones”, señaló Zavarce. Otros detalles En un comunicado enviado a los conductores de la plataforma, la empresa detalló que el intento de extracción de datos fue detectado la noche del 8 de marzo de 2026 y que, tras identificar la vulnerabilidad, el sistema fue asegurado. Asimismo, la compañía indicó que no hay datos de usuarios comprometidos ni se expuso información sensible como números de identificación, teléfonos, direcciones o correos electrónicos. La empresa agregó que, como medida adicional, se encuentra realizando una revisión completa de sus sistemas para reforzar sus mecanismos de protección y garantizar la seguridad de la información dentro de la plataforma. “En Yummy invertimos de manera significativa en ciberseguridad, penetration testing y estándares como el framework NIST, y este incidente demuestra por qué es importante seguir haciéndolo”, afirmó Zavarce. La compañía agradeció la confianza de su comunidad y reiteró que continuará fortaleciendo sus protocolos de seguridad digital. El caso de Cashea El 22 de febrero, la plataforma de financiamiento digital Cashea confirmó la detección de una filtración de datos en sus sistemas. Detalló que el hecho fue atendido de manera inmediata por su equipo técnico y consultores en ciberseguridad. En un comunicado, la empresa explicó que la filtración fue contenida sin comprometer las credenciales de acceso o contraseñas de sus usuarios y aliados comerciales. También informaron que se activaron los protocolos de seguridad y reforzaron las capas de protección de la plataforma. Foto: Cashea “Las cuentas de nuestros usuarios y aliados no fueron vulneradas. Todos sus accesos y contraseñas están protegidos. Además, la app está 100 % operativa. Puedes seguir comprando, pagando y usando Cashea con total normalidad”, indicó la plataforma en la misiva.