La empresa de transporte Yummy Rides confirmó un incidente de ciberseguridad que provocó la filtración limitada de nombres y fotos de perfil de aproximadamente 30.000 conductores afiliados a la plataforma, aunque aseguró que los datos de los usuarios y la información financiera no fueron comprometidos.
El fundador y director ejecutivo de la compañía, Vicente Zavarce, informó a través de la red social X que el equipo técnico detectó el pasado 8 de marzo un intento de extracción de datos relacionado con perfiles de choferes registrados en la aplicación.
Según explicó el ejecutivo, la vulnerabilidad fue identificada y corregida de inmediato por el equipo de seguridad digital de la empresa.
“Detectamos un intento de extracción de datos con la meta de obtener los nombres y fotos de perfil de 30.000 conductores de Yummy. La vulnerabilidad se identificó y se corrigió inmediatamente”, señaló Zavarce en el comunicado difundido a los trabajadores de la plataforma.
Filtración limitada a datos básicos
Posteriormente, el propio directivo aclaró que el incidente sí generó una filtración limitada, aunque únicamente de información básica de los conductores.
“Hubo un breach de seguridad de fotos y nombres de 30.000 conductores. No de todos los conductores. La data de usuarios no fue comprometida”, explicó.
De acuerdo con la empresa, la brecha no expuso información más sensible, ya que los sistemas no registraron filtraciones de:
- Datos financieros
- Números de cédula
- Teléfonos
- Direcciones
- Correos electrónicos
- Contraseñas
- Información de viajes
- Datos de transacciones dentro de la plataforma
La compañía aseguró que el incidente se limitó exclusivamente a elementos visibles dentro de los perfiles de los conductores, lo que redujo el impacto potencial del ataque.
Yummy asegura que el sistema ya está seguro
En el comunicado enviado a los conductores afectados, Yummy Rides aseguró que el sistema ya se encuentra completamente seguro y que se iniciaron procesos de revisión para reforzar la protección de datos dentro de la plataforma.
La empresa indicó que actualmente realiza una auditoría integral de sus sistemas tecnológicos con el objetivo de prevenir futuros incidentes y fortalecer sus protocolos de ciberseguridad.
Zavarce destacó que la compañía invierte regularmente en seguridad digital, incluyendo pruebas de penetración y monitoreo de vulnerabilidades, además de seguir estándares internacionales como el framework NIST, utilizado por numerosas empresas tecnológicas para gestionar riesgos de seguridad informática.
El ejecutivo también subrayó que esta es la primera vulnerabilidad significativa detectada por la compañía desde que comenzó a operar a escala nacional hace seis años.
Críticas por la forma en que se comunicó el incidente
A pesar de las explicaciones de la empresa, el manejo comunicacional del incidente generó cuestionamientos por parte de especialistas en derechos digitales.
Luis Serrano, coordinador de la ONG RedesAyuda, criticó la forma en que Yummy informó inicialmente sobre el problema.
Según el activista, el primer comunicado hablaba únicamente de un “intento” de extracción de datos, lo que podía generar la impresión de que la filtración no se había concretado.
“Entonces no fue, como decía el comunicado, un simple ‘intento’. Sí hubo filtración”, escribió Serrano en redes sociales.
El representante de la organización también pidió mayor claridad sobre los riesgos potenciales para los conductores afectados.
Riesgos potenciales para los conductores
Serrano señaló que la empresa debió explicar con mayor detalle qué información quedó expuesta y qué medidas pueden tomar los conductores para protegerse ante posibles amenazas digitales.
“Los afectados necesitan saber qué sí quedó expuesto y qué riesgos corren ahora: suplantación de identidad, phishing, acoso o uso indebido de sus datos”, expresó.
De acuerdo con el especialista, cuando ocurre un incidente de ciberseguridad es fundamental ofrecer información transparente y herramientas de prevención para los afectados, especialmente cuando se trata de trabajadores que dependen económicamente de la plataforma.
En ese sentido, insistió en que las compañías tecnológicas deben comunicar de manera clara:
- El alcance real de la filtración
- Los datos comprometidos
- Los riesgos potenciales
- Las medidas de protección recomendadas
Crece la preocupación por la seguridad digital en plataformas
El incidente ocurre en un contexto en el que las plataformas digitales de transporte y servicios enfrentan crecientes desafíos en materia de ciberseguridad, debido al gran volumen de datos personales que manejan.
Expertos advierten que, aunque en este caso la filtración se limitó a información básica, cualquier exposición de datos puede convertirse en una puerta de entrada para fraudes o intentos de suplantación, especialmente si se combina con información obtenida en otras bases de datos filtradas en internet.
Por ello, recomiendan a los conductores de plataformas digitales:
- Mantener actualizadas sus contraseñas
- Activar verificaciones de seguridad cuando estén disponibles
- Desconfiar de mensajes o correos sospechosos
- Evitar compartir información personal fuera de los canales oficiales
Mientras tanto, Yummy Rides aseguró que continuará reforzando sus sistemas de protección para evitar nuevas vulnerabilidades y garantizar la seguridad de la información de quienes utilizan su plataforma.