In weniger als 24 Stunden hat der Angreifer, der als „GordonFreeman“ bekannt ist, Daten der App Yummy und von 5.000 Unternehmen, die mit Rapikom verbunden sind, geleakt.
von Franco Scandizzo 9. März 2026 Lesezeit: 4 Minuten
Die Leckage von Yummy bringt Fotos und Namen von Fahrern ans Licht, ein Risiko für die physische Sicherheit.
Andere Startups im Land wie Cashea und Kontigo erlitten ähnliche Angriffe.
CriptoNoticias Logo
Mittwoch, 11. März 2026
|
Block ₿: 940.329
Flagge von ARS
BTC 101.846.584,48 ARS
0,90%
ETH 2.970.551,55 ARS
1,02%
Fahne von BOB
BTC 483.457,64 BOB
0,29%
ETH 14.171,37 BOB
1,28%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von BRL
BTC 361.990,64 BRL
0,81%
ETH 10.628,34 BRL
1,95%
Fahne von CLP
BTC 62.975.070,38 CLP
1,00%
ETH 1.853.734,19 CLP
2,42%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von COP
BTC 259.449.201,83 COP
-0,14%
ETH 7.643.621,93 COP
1,43%
Fahne von CRC
BTC 32.971.632,09 CRC
0,38%
ETH 966.741,33 CRC
1,37%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von EUR
BTC 60.551,33 EUR
1,13%
ETH 1.774,61 EUR
2,08%
Fahne von USD
BTC 111.113,66 USD
0,01%
ETH 2.052,01 USD
1,52%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von GTQ
BTC 536.148,91 GTQ
0,38%
ETH 15.720,10 GTQ
1,37%
Fahne von HNL
BTC 1.856.489,02 HNL
0,67%
ETH 54.432,99 HNL
1,66%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von MXN
BTC 1.239.461,61 MXN
1,48%
ETH 36.335,46 MXN
2,31%
Fahne von PAB
BTC 69.932,04 PAB
0,45%
ETH 2.050,44 PAB
1,44%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von PYG
BTC 453.172.616,68 PYG
-0,12%
ETH 13.287.200,84 PYG
0,86%
Fahne von PEN
BTC 239.518,97 PEN
-0,64%
ETH 7.039,31 PEN
-1,34%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von DOP
BTC 4.262.586,89 DOP
1,49%
ETH 124.980,74 DOP
2,49%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von UYU
BTC 2.801.292,10 UYU
-0,10%
ETH 82.135,00 UYU
0,89%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von VES
BTC 35.883.732,98 VES
2,16%
ETH 1.028.705,66 VES
2,04%
Fahne von ARS
BTC 101.846.584,48 ARS
0,90%
ETH 2.970.551,55 ARS
1,02%
Fahne von BOB
BTC 483.457,64 BOB
0,29%
ETH 14.171,37 BOB
1,28%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von BRL
BTC 361.990,64 BRL
0,81%
ETH 10.628,34 BRL
1,95%
Fahne von CLP
BTC 62.975.070,38 CLP
1,00%
ETH 1.853.734,19 CLP
2,42%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von COP
BTC 259.449.201,83 COP
-0,14%
ETH 7.643.621,93 COP
1,43%
Fahne von CRC
BTC 32.971.632,09 CRC
0,38%
ETH 966.741,33 CRC
1,37%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von EUR
BTC 60.551,33 EUR
1,13%
ETH 1.774,61 EUR
2,08%
Fahne von USD
BTC 111.113,66 USD
0,01%
ETH 2.052,01 USD
1,52%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von GTQ
BTC 536.148,91 GTQ
0,38%
ETH 15.720,10 GTQ
1,37%
Fahne von HNL
BTC 1.856.489,02 HNL
0,67%
ETH 54.432,99 HNL
1,66%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von MXN
BTC 1.239.461,61 MXN
1,48%
ETH 36.335,46 MXN
2,31%
Fahne von PAB
BTC 69.932,04 PAB
0,45%
ETH 2.050,44 PAB
1,44%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von PYG
BTC 453.172.616,68 PYG
-0,12%
ETH 13.287.200,84 PYG
0,86%
Fahne von PEN
BTC 239.518,97 PEN
-0,64%
ETH 7.039,31 PEN
-1,34%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von DOP
BTC 4.262.586,89 DOP
1,49%
ETH 124.980,74 DOP
2,49%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von UYU
BTC 2.801.292,10 UYU
-0,10%
ETH 82.135,00 UYU
0,89%
Verbündeter
Logo von bitStarz Lichtmodus
Fahne von VES
BTC 35.883.732,98 VES
2,16%
ETH 1.028.705,66 VES
2,04%
Wir haben einen neuen offiziellen Account auf Instagram, um dich über die Krypto-Welt zu informieren: @criptonoticiascom. Folge uns hier.
Werbung
Startseite Sicherheit
Zwei neue gehackte Startups aus Venezuela kommen auf die Liste
In weniger als 24 Stunden veröffentlichte der Angreifer, bekannt als „GordonFreeman“, Daten der Yummy-App und von 5.000 mit Rapikom verbundenen Unternehmen.
von Franco Scandizzo 9. März 2026 Lesezeit: 4 Minuten
Ein Hacker, der aus einem geheimen Zentrum operiert, um Apps in Venezuela anzugreifen.
Die Datenlecks setzen die betroffenen Benutzer Cyber- und physikalischen Angriffen aus. Quelle: Mit Grok generiertes Bild.
Die Datenleckage von Yummy offenbart Fotos und Namen von Fahrern, ein Risiko für die physische Sicherheit.
Andere Startups im Land wie Cashea und Kontigo erlitten ähnliche Angriffe.
Aktualisierung: Diese Notiz wurde aktualisiert, um die offizielle Mitteilung von Yummy nach dem Hack hinzuzufügen.
Der als „GordonFreeman“ identifizierte Hacker hat am 8. und 9. März Daten von zwei venezolanischen Plattformen veröffentlicht: Rapikom, die für das Handelsmanagement für angeschlossene Unternehmen gedacht ist, und Yummy Rides, eine Transport- und Liefer-App.
Die Lecks in beiden Datenbanken wurden von VECERT Analyzer gemeldet, einem Cybersecurity-Team, das solche Vorfälle überwacht.
Im Fall der Leckage bei Rapikom, laut VECERT, handelt es sich um 5.000 kompromittierte Datensätze, die Passwörter von Benutzern, Zahlungsdaten, Finanzprovisionen, steuerliche Identifikationsnummern (RIF), E-Mail-Adressen und Kontaktnummern von Unternehmen, die mit der Plattform verbunden sind, enthalten.
Auf der Yummy Rides-App veröffentlichte der Angreifer eine Datenbank mit 30.000 Bildern, die mit den vollständigen Namen der in der Plattform registrierten Fahrer verknüpft sind, gemäß VECERT
Diejenigen, die Yummy Rides oder Rapikom nutzen, müssen davon ausgehen, dass ihre Daten möglicherweise exponiert sind und entsprechend handeln: Passwörter ändern (insbesondere wenn sie in anderen Diensten wiederverwendet werden) und die Zwei-Faktor-Authentifizierung aktivieren (ein zweiter Bestätigungscode, zusätzlich zum Passwort, der an das Telefon oder die E-Mail gesendet wird) auf allen Plattformen, auf denen sie tätig sind.
Darüber hinaus wird empfohlen, auf jede Nachricht, jeden Anruf oder jede E-Mail, die nach persönlichen Daten, Anmeldedaten oder dringenden Zahlungen fragt, nicht zu antworten und direkt über die offiziellen Kanäle des Unternehmens zu überprüfen: Solche Datenlecks gehen oft mit Phishing-Angriffen einher, die die gestohlenen Informationen verwenden, um legitim zu erscheinen.
Mitteilung von Yummy
Am Nachmittag des 9. März veröffentlichte der CEO von Yummy, Vicente Zavarce, eine offizielle Mitteilung, in der er die aufgetretene Sicherheitslücke anerkannte; er stellte jedoch klar, dass diese ‚sofort behoben‘ wurde und keine Benutzerdaten kompromittiert wurden, trotz der 30.000 registrierten ( einschließlich Fotos und Namen) die von VECERT Analyzer angegeben wurden.
Ein Muster, das sich im venezolanischen Ökosystem wiederholt
Die Angriffe auf Yummy und Rapikom sind keine Einzelfälle. Am 21. Februar berichtete Cashea, eine Zahlungsplattform, von einem Leck, das Personalausweise, Telefonnummern, Namen und Transaktionsdetails von Benutzern offenlegte, verursacht durch ein kompromittiertes E-Mail-Konto, das mit ihrer Plattform von Partnern verbunden ist, wie CriptoNoticias berichtete.