W mniej niż 24 godziny, atakujący znany jako “GordonFreeman” wyciekł dane aplikacji Yummy oraz 5.000 powiązanych firm Rapikom.
przez Franco Scandizzo 9 marca 2026 Czas czytania: 4 minuty
Filtracja Yummy ujawnia zdjęcia i imiona kierowców, co stanowi ryzyko dla bezpieczeństwa fizycznego.
Inne startupy w kraju, takie jak Cashea i Kontigo, również doświadczyły podobnych ataków.
Logo CriptoNoticias
środa, 11 marca 2026
|
blok ₿: 940.329
Flaga ARS
BTC 101.846.584,48 ARS
0,90%
ETH 2.970.551,55 ARS
1,02%
Flaga BOB
BTC 483.457,64 BOB
0,29%
ETH 14.171,37 BOB
1,28%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga BRL
BTC 361.990,64 BRL
0,81%
ETH 10.628,34 BRL
1,95%
Flaga CLP
BTC 62.975.070,38 CLP
1,00%
ETH 1.853.734,19 CLP
2,42%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga COP
BTC 259.449.201,83 COP
-0,14%
ETH 7.643.621,93 COP
1,43%
Flaga CRC
BTC 32.971.632,09 CRC
0,38%
ETH 966.741,33 CRC
1,37%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga EUR
BTC 60.551,33 EUR
1,13%
ETH 1.774,61 EUR
2,08%
Flaga USD
BTC 111.113,66 USD
0,01%
ETH 2.052,01 USD
1,52%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga GTQ
BTC 536.148,91 GTQ
0,38%
ETH 15.720,10 GTQ
1,37%
Flaga HNL
BTC 1.856.489,02 HNL
0,67%
ETH 54.432,99 HNL
1,66%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga MXN
BTC 1.239.461,61 MXN
1,48%
ETH 36.335,46 MXN
2,31%
Flaga PAB
BTC 69.932,04 PAB
0,45%
ETH 2.050,44 PAB
1,44%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga PYG
BTC 453.172.616,68 PYG
-0,12%
ETH 13.287.200,84 PYG
0,86%
Flaga PEN
BTC 239.518,97 PEN
-0,64%
ETH 7.039,31 PEN
-1,34%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga DOP
BTC 4.262.586,89 DOP
1,49%
ETH 124.980,74 DOP
2,49%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga UYU
BTC 2.801.292,10 UYU
-0,10%
ETH 82.135,00 UYU
0,89%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga VES
BTC 35.883.732,98 VES
2,16%
ETH 1.028.705,66 VES
2,04%
Flaga ARS
BTC 101.846.584,48 ARS
0,90%
ETH 2.970.551,55 ARS
1,02%
Flaga BOB
BTC 483.457,64 BOB
0,29%
ETH 14.171,37 BOB
1,28%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga BRL
BTC 361.990,64 BRL
0,81%
ETH 10.628,34 BRL
1,95%
Flaga CLP
BTC 62.975.070,38 CLP
1,00%
ETH 1.853.734,19 CLP
2,42%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga COP
BTC 259.449.201,83 COP
-0,14%
ETH 7.643.621,93 COP
1,43%
Flaga CRC
BTC 32.971.632,09 CRC
0,38%
ETH 966.741,33 CRC
1,37%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga EUR
BTC 60.551,33 EUR
1,13%
ETH 1.774,61 EUR
2,08%
Flaga USD
BTC 111.113,66 USD
0,01%
ETH 2.052,01 USD
1,52%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga GTQ
BTC 536.148,91 GTQ
0,38%
ETH 15.720,10 GTQ
1,37%
Flaga HNL
BTC 1.856.489,02 HNL
0,67%
ETH 54.432,99 HNL
1,66%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga MXN
BTC 1.239.461,61 MXN
1,48%
ETH 36.335,46 MXN
2,31%
Flaga PAB
BTC 69.932,04 PAB
0,45%
ETH 2.050,44 PAB
1,44%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga PYG
BTC 453.172.616,68 PYG
-0,12%
ETH 13.287.200,84 PYG
0,86%
Flaga PEN
BTC 239.518,97 PEN
-0,64%
ETH 7.039,31 PEN
-1,34%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga DOP
BTC 4.262.586,89 DOP
1,49%
ETH 124.980,74 DOP
2,49%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga UYU
BTC 2.801.292,10 UYU
-0,10%
ETH 82.135,00 UYU
0,89%
Sojusznik
Logo bitStarz w trybie jasnym
Flaga VES
BTC 35.883.732,98 VES
2,16%
ETH 1.028.705,66 VES
2,04%
Mamy nowe oficjalne konto na Instagramie, aby informować Cię o świecie kryptowalut: @criptonoticiascom. Śledź nas tutaj.
Reklama
Strona główna Bezpieczeństwo
Dwie nowe startupy z Wenezueli zhakowane dołączają do listy
W mniej niż 24 godziny haker znany jako “GordonFreeman” wyciekł dane aplikacji Yummy i 5.000 firm współpracujących z Rapikom.
przez Franco Scandizzo 9 marca, 2026 Czas czytania: 4 minuty
Haker operujący z tajnego centrum w celu ataku na aplikacje w Wenezueli.
Wyciek danych naraża użytkowników na ataki cybernetyczne i fizyczne. Źródło: Obraz wygenerowany z Grok.
Wyciek danych Yummy ujawnia zdjęcia i nazwiska kierowców, co stanowi ryzyko bezpieczeństwa fizycznego.
Inne startupy w kraju, takie jak Cashea i Kontigo, doświadczyły podobnych ataków.
Aktualizacja: Ten artykuł został zaktualizowany, aby dodać oficjalne oświadczenie Yummy po hacku.
Haker znany jako “GordonFreeman” wyciekł 8 i 9 marca dane dwóch wenezuelskich platform: Rapikom, przeznaczonej do zarządzania komercyjnego dla firm współpracujących, oraz Yummy Rides, aplikacji transportowej i dostawczej.
Wyciek danych w obu bazach danych został zgłoszony przez VECERT Analyzer, zespół ds. cyberbezpieczeństwa, który monitoruje tego typu incydenty.
W przypadku wycieku w Rapikom, według VECERT, chodziłoby o 5.000 zagrożonych rejestrów, które obejmowały hasła użytkowników, dane płatnicze, prowizje finansowe, numery identyfikacji podatkowej (RIF), adresy e-mail i numery kontaktowe firm współpracujących z platformą.
Z kolei w aplikacji Yummy Rides, haker opublikował bazę danych z 30.000 zdjęć powiązanych z pełnymi nazwiskami zarejestrowanych kierowców na platformie, zgodnie z VECERT
Osoby korzystające z Yummy Rides lub Rapikom powinny przyjąć, że ich dane mogły zostać ujawnione i działać w odpowiedni sposób: zmienić hasła (szczególnie jeśli używają ich w innych usługach) oraz aktywować weryfikację dwuetapową (drugi kod potwierdzający, oprócz hasła, który jest wysyłany na telefon lub adres e-mail) na wszystkich platformach, na których działają.
Dodatkowo, w przypadku jakiejkolwiek wiadomości, połączenia lub e-maila, który prosi o dane osobowe, dane uwierzytelniające lub pilne płatności, zaleca się nie odpowiadać i zweryfikować bezpośrednio z firmą za pośrednictwem jej oficjalnych kanałów: tego typu wycieki często prowadzą do ataków phishingowych, które wykorzystują skradzione informacje, aby wydawać się wiarygodnymi.
Oświadczenie Yummy
Po południu 9 marca dyrektor generalny Yummy, Vicente Zavarce, opublikował oficjalne oświadczenie, w którym uznał wystąpienie luki w zabezpieczeniach; jednak wyjaśnił, że została ona ‘natychmiast naprawiona’ i że nie ma danych użytkowników zagrożonych, mimo 30.000 rejestrów (w tym zdjęć i nazwisk) wskazanych przez VECERT Analyzer.
Powtarzający się wzór w wenezuelskim ekosystemie
Ataki na Yummy i Rapikom nie są odosobnionymi przypadkami. 21 lutego Cashea, platforma płatności, poinformowała o wycieku, który ujawniał numery dowodów osobistych, numery telefonów, imiona i szczegóły transakcji użytkowników, spowodowany przez skompromitowane konto e-mail powiązane z jej platformą sojuszników, jak podano w CriptoNoticias.