In meno di 24 ore, l'attaccante noto come “GordonFreeman” ha filtrato dati dell'app Yummy e di 5.000 aziende affiliate a Rapikom.
di Franco Scandizzo 9 marzo, 2026 Tempo di lettura: 4 minuti
La filtrazione di Yummy espone foto e nomi dei conducenti, un rischio per la sicurezza fisica.
Altre startup del paese come Cashea e Kontigo hanno subito attacchi simili.
Logo CriptoNoticias
mercoledì, marzo 11, 2026
|
blocco ₿: 940.329
Bandiera di ARS
BTC 101.846.584,48 ARS
0,90%
ETH 2.970.551,55 ARS
1,02%
Bandiera di BOB
BTC 483.457,64 BOB
0,29%
ETH 14.171,37 BOB
1,28%
Alleato
Logo di bitStarz modalità chiara
Bandiera di BRL
BTC 361.990,64 BRL
0,81%
ETH 10.628,34 BRL
1,95%
Bandiera di CLP
BTC 62.975.070,38 CLP
1,00%
ETH 1.853.734,19 CLP
2,42%
Alleato
Logo di bitStarz modalità chiara
Bandiera di COP
BTC 259.449.201,83 COP
-0,14%
ETH 7.643.621,93 COP
1,43%
Bandiera di CRC
BTC 32.971.632,09 CRC
0,38%
ETH 966.741,33 CRC
1,37%
Alleato
Logo di bitStarz modalità chiara
Bandiera di EUR
BTC 60.551,33 EUR
1,13%
ETH 1.774,61 EUR
2,08%
Bandiera di USD
BTC 111.113,66 USD
0,01%
ETH 2.052,01 USD
1,52%
Alleato
Logo di bitStarz modalità chiara
Bandiera di GTQ
BTC 536.148,91 GTQ
0,38%
ETH 15.720,10 GTQ
1,37%
Bandiera di HNL
BTC 1.856.489,02 HNL
0,67%
ETH 54.432,99 HNL
1,66%
Alleato
Logo di bitStarz modalità chiara
Bandiera di MXN
BTC 1.239.461,61 MXN
1,48%
ETH 36.335,46 MXN
2,31%
Bandiera di PAB
BTC 69.932,04 PAB
0,45%
ETH 2.050,44 PAB
1,44%
Alleato
Logo di bitStarz modalità chiara
Bandiera di PYG
BTC 453.172.616,68 PYG
-0,12%
ETH 13.287.200,84 PYG
0,86%
Bandiera di PEN
BTC 239.518,97 PEN
-0,64%
ETH 7.039,31 PEN
-1,34%
Alleato
Logo di bitStarz modalità chiara
Bandiera di DOP
BTC 4.262.586,89 DOP
1,49%
ETH 124.980,74 DOP
2,49%
Alleato
Logo di bitStarz modalità chiara
Bandiera di UYU
BTC 2.801.292,10 UYU
-0,10%
ETH 82.135,00 UYU
0,89%
Alleato
Logo di bitStarz modalità chiara
Bandiera di VES
BTC 35.883.732,98 VES
2,16%
ETH 1.028.705,66 VES
2,04%
Bandiera di ARS
BTC 101.846.584,48 ARS
0,90%
ETH 2.970.551,55 ARS
1,02%
Bandiera di BOB
BTC 483.457,64 BOB
0,29%
ETH 14.171,37 BOB
1,28%
Alleato
Logo di bitStarz modalità chiara
Bandiera di BRL
BTC 361.990,64 BRL
0,81%
ETH 10.628,34 BRL
1,95%
Bandiera di CLP
BTC 62.975.070,38 CLP
1,00%
ETH 1.853.734,19 CLP
2,42%
Alleato
Logo di bitStarz modalità chiara
Bandiera di COP
BTC 259.449.201,83 COP
-0,14%
ETH 7.643.621,93 COP
1,43%
Bandiera di CRC
BTC 32.971.632,09 CRC
0,38%
ETH 966.741,33 CRC
1,37%
Alleato
Logo di bitStarz modalità chiara
Bandiera di EUR
BTC 60.551,33 EUR
1,13%
ETH 1.774,61 EUR
2,08%
Bandiera di USD
BTC 111.113,66 USD
0,01%
ETH 2.052,01 USD
1,52%
Alleato
Logo di bitStarz modalità chiara
Bandiera di GTQ
BTC 536.148,91 GTQ
0,38%
ETH 15.720,10 GTQ
1,37%
Bandiera di HNL
BTC 1.856.489,02 HNL
0,67%
ETH 54.432,99 HNL
1,66%
Alleato
Logo di bitStarz modalità chiara
Bandiera di MXN
BTC 1.239.461,61 MXN
1,48%
ETH 36.335,46 MXN
2,31%
Bandiera di PAB
BTC 69.932,04 PAB
0,45%
ETH 2.050,44 PAB
1,44%
Alleato
Logo di bitStarz modalità chiara
Bandiera di PYG
BTC 453.172.616,68 PYG
-0,12%
ETH 13.287.200,84 PYG
0,86%
Bandiera di PEN
BTC 239.518,97 PEN
-0,64%
ETH 7.039,31 PEN
-1,34%
Alleato
Logo di bitStarz modalità chiara
Bandiera di DOP
BTC 4.262.586,89 DOP
1,49%
ETH 124.980,74 DOP
2,49%
Alleato
Logo di bitStarz modalità chiara
Bandiera di UYU
BTC 2.801.292,10 UYU
-0,10%
ETH 82.135,00 UYU
0,89%
Alleato
Logo di bitStarz modalità chiara
Bandiera di VES
BTC 35.883.732,98 VES
2,16%
ETH 1.028.705,66 VES
2,04%
Abbiamo un nuovo account ufficiale su Instagram per continuare a informarti sul mondo cripto: @criptonoticiascom. Seguici qui.
Pubblicità
Home Sicurezza
Due nuove startup del Venezuela hackate si aggiungono alla lista
In meno di 24 ore, l'attaccante noto come “GordonFreeman” ha filtrato dati dell'app Yummy e di 5.000 aziende affiliate a Rapikom.
di Franco Scandizzo 9 marzo, 2026 Tempo di lettura: 4 minuti
Un hacker che opera da un centro clandestino per attaccare le app del Venezuela.
Le fughe di dati espongono gli utenti colpiti ad attacchi informatici e fisici. Fonte: Immagine generata con Grok.
La fuga di Yummy espone foto e nomi dei conducenti, un rischio per la sicurezza fisica.
Altre startup del paese come Cashea e Kontigo hanno subito attacchi simili.
Aggiornamento: Questo articolo è stato aggiornato per aggiungere il comunicato ufficiale di Yummy dopo l'hack.
L'hacker identificato come “GordonFreeman” ha filtrato in questo 8 e 9 marzo dati di due piattaforme venezuelane: Rapikom, destinata alla gestione commerciale per aziende affiliate, e Yummy Rides, un'applicazione di trasporto e consegna.
Le fughe nelle due banche dati sono state segnalate da VECERT Analyzer, un team di sicurezza informatica che monitora questo tipo di incidenti.
Nel caso della fuga in Rapikom, secondo VECERT, si tratterebbe di 5.000 registri compromessi che hanno incluso password degli utenti, dati di pagamento, commissioni finanziarie, numeri di identificazione fiscale (RIF), email e numeri di telefono di contatto di aziende affiliate alla piattaforma.
Da parte sua, nell'app Yummy Rides, l'attaccante ha pubblicato un database con 30.000 immagini collegate ai nomi completi dei conducenti registrati nella piattaforma, secondo VECERT
Coloro che utilizzano Yummy Rides o Rapikom devono assumere che i loro dati potrebbero essere stati esposti e agire di conseguenza: cambiare le password (specialmente se le riutilizzano in altri servizi), e attivare la verifica in due passaggi (un secondo codice di conferma, oltre alla password, che viene inviato al telefono o alla email) su tutte le piattaforme in cui operano.
In aggiunta, di fronte a qualsiasi messaggio, chiamata o email che richiede dati personali, credenziali o pagamenti urgenti, la raccomandazione è di non rispondere e verificare direttamente con l'azienda tramite i suoi canali ufficiali: le fughe di questo tipo sono spesso seguite da attacchi di phishing che usano le informazioni rubate per sembrare legittimi.
Comunicato di Yummy
Nel pomeriggio di questo 9 marzo, il CEO di Yummy, Vicente Zavarce, ha pubblicato un comunicato ufficiale in cui riconosceva la violazione della sicurezza avvenuta; tuttavia, chiariva che questa è stata ‘corretta immediatamente’ e che non ci sono dati di utenti compromessi, nonostante i 30.000 registri (tra foto e nomi) segnalati da VECERT Analyzer.
Un modello che si ripete nell'ecosistema venezuelano
Gli attacchi a Yummy e Rapikom non sono casi isolati. Il 21 febbraio, Cashea, piattaforma di pagamenti, ha segnalato una fuga che ha esposto documenti d'identità, numeri di telefono, nomi e dettagli delle transazioni degli utenti, avvenuta tramite un'email compromessa collegata alla sua piattaforma di alleati, come riportato da CriptoNoticias.