În mai puțin de 24 de ore, atacatorul cunoscut sub numele de “GordonFreeman” a scurs datele aplicației Yummy și ale 5.000 de companii afiliate la Rapikom.
de Franco Scandizzo 9 martie, 2026 Timp de citire: 4 minute
Scurgerea de Yummy expune fotografii și nume de conducători, un risc de securitate fizică.
Alte startup-uri din țară, cum ar fi Cashea și Kontigo, au suferit atacuri similare.
CriptoNoticias Logo
miercuri, 11 martie 2026
|
bloc ₿: 940.329
Steag ARS
BTC 101.846.584,48 ARS
0,90%
ETH 2.970.551,55 ARS
1,02%
Steag de BOB
BTC 483.457,64 BOB
0,29%
ETH 14.171,37 BOB
1,28%
Aliat
Logo de bitStarz mod luminos
Steag de BRL
BTC 361.990,64 BRL
0,81%
ETH 10.628,34 BRL
1,95%
Steag de CLP
BTC 62.975.070,38 CLP
1,00%
ETH 1.853.734,19 CLP
2,42%
Aliat
Logo de bitStarz mod luminos
Steag de COP
BTC 259.449.201,83 COP
-0,14%
ETH 7.643.621,93 COP
1,43%
Steag de CRC
BTC 32.971.632,09 CRC
0,38%
ETH 966.741,33 CRC
1,37%
Aliat
Logo de bitStarz mod luminos
Steag de EUR
BTC 60.551,33 EUR
1,13%
ETH 1.774,61 EUR
2,08%
Steag de USD
BTC 111.113,66 USD
0,01%
ETH 2.052,01 USD
1,52%
Aliat
Logo de bitStarz mod luminos
Steag de GTQ
BTC 536.148,91 GTQ
0,38%
ETH 15.720,10 GTQ
1,37%
Steag de HNL
BTC 1.856.489,02 HNL
0,67%
ETH 54.432,99 HNL
1,66%
Aliat
Logo de bitStarz mod luminos
Steag de MXN
BTC 1.239.461,61 MXN
1,48%
ETH 36.335,46 MXN
2,31%
Steag de PAB
BTC 69.932,04 PAB
0,45%
ETH 2.050,44 PAB
1,44%
Aliat
Logo de bitStarz mod luminos
Steag de PYG
BTC 453.172.616,68 PYG
-0,12%
ETH 13.287.200,84 PYG
0,86%
Steag de PEN
BTC 239.518,97 PEN
-0,64%
ETH 7.039,31 PEN
-1,34%
Aliat
Logo de bitStarz mod luminos
Steag de DOP
BTC 4.262.586,89 DOP
1,49%
ETH 124.980,74 DOP
2,49%
Aliat
Logo de bitStarz mod luminos
Steag de UYU
BTC 2.801.292,10 UYU
-0,10%
ETH 82.135,00 UYU
0,89%
Aliat
Logo de bitStarz mod luminos
Steag de VES
BTC 35.883.732,98 VES
2,16%
ETH 1.028.705,66 VES
2,04%
Steag de ARS
BTC 101.846.584,48 ARS
0,90%
ETH 2.970.551,55 ARS
1,02%
Steag de BOB
BTC 483.457,64 BOB
0,29%
ETH 14.171,37 BOB
1,28%
Aliat
Logo de bitStarz mod luminos
Steag de BRL
BTC 361.990,64 BRL
0,81%
ETH 10.628,34 BRL
1,95%
Steag de CLP
BTC 62.975.070,38 CLP
1,00%
ETH 1.853.734,19 CLP
2,42%
Aliat
Logo de bitStarz mod luminos
Steag de COP
BTC 259.449.201,83 COP
-0,14%
ETH 7.643.621,93 COP
1,43%
Steag de CRC
BTC 32.971.632,09 CRC
0,38%
ETH 966.741,33 CRC
1,37%
Aliat
Logo de bitStarz mod luminos
Steag de EUR
BTC 60.551,33 EUR
1,13%
ETH 1.774,61 EUR
2,08%
Steag de USD
BTC 111.113,66 USD
0,01%
ETH 2.052,01 USD
1,52%
Aliat
Logo de bitStarz mod luminos
Steag de GTQ
BTC 536.148,91 GTQ
0,38%
ETH 15.720,10 GTQ
1,37%
Steag de HNL
BTC 1.856.489,02 HNL
0,67%
ETH 54.432,99 HNL
1,66%
Aliat
Logo de bitStarz mod luminos
Steag de MXN
BTC 1.239.461,61 MXN
1,48%
ETH 36.335,46 MXN
2,31%
Steag de PAB
BTC 69.932,04 PAB
0,45%
ETH 2.050,44 PAB
1,44%
Aliat
Logo de bitStarz mod luminos
Steag de PYG
BTC 453.172.616,68 PYG
-0,12%
ETH 13.287.200,84 PYG
0,86%
Steag de PEN
BTC 239.518,97 PEN
-0,64%
ETH 7.039,31 PEN
-1,34%
Aliat
Logo de bitStarz mod luminos
Steag de DOP
BTC 4.262.586,89 DOP
1,49%
ETH 124.980,74 DOP
2,49%
Aliat
Logo de bitStarz mod luminos
Steag de UYU
BTC 2.801.292,10 UYU
-0,10%
ETH 82.135,00 UYU
0,89%
Aliat
Logo de bitStarz mod luminos
Steag de VES
BTC 35.883.732,98 VES
2,16%
ETH 1.028.705,66 VES
2,04%
Avem un nou cont oficial pe Instagram pentru a continua să te informăm despre lumea cripto: @criptonoticiascom. Urmără-ne aici.
Publicitate
Acasă Securitate
Două startup-uri noi din Venezuela hackuite se adaugă la listă
În mai puțin de 24 de ore, atacatorul cunoscut sub numele de “GordonFreeman” a scurs date din aplicația Yummy și din 5.000 de companii afiliate Rapikom.
de Franco Scandizzo 9 martie, 2026 Timp de citire: 4 minute
Un hacker operând dintr-un centru clandestin pentru a ataca aplicații din Venezuela.
Scurgerile de date expun utilizatorii afectați la atacuri cibernetice și fizice. Sursă: Imagine generată cu Grok.
Scurgerea de date a Yummy expune fotografii și nume de șoferi, un risc de securitate fizică.
Alte startup-uri din țară, precum Cashea și Kontigo, au suferit atacuri similare.
Actualizare: Această notă a fost actualizată pentru a adăuga comunicatul oficial de la Yummy după hack.
Hackerul identificat ca “GordonFreeman” a scurs pe 8 și 9 martie date din două platforme venezuelene: Rapikom, destinată gestionării comerciale pentru companiile afiliate, și Yummy Rides, o aplicație de transport și livrare.
Scurgerile din ambele baze de date au fost raportate de VECERT Analyzer, o echipă de securitate cibernetică care monitorizează acest tip de incidente.
În cazul scurgerii din Rapikom, conform VECERT, ar fi vorba despre 5.000 de înregistrări compromise care au inclus parolele utilizatorilor, date de plată, comisioane financiare, numere de identificare fiscală (RIF), e-mailuri și telefoane de contact ale companiilor afiliate platformei.
Pe de altă parte, în aplicația Yummy Rides, atacatorul a publicat o bază de date cu 30.000 de imagini legate de numele complete ale șoferilor înregistrați pe platformă, conform VECERT
Cei care folosesc Yummy Rides sau Rapikom trebuie să își asume că datele lor ar putea fi expuse și să acționeze în consecință: să schimbe parolele (în special dacă le reutilizează pe alte servicii) și să activeze verificarea în doi pași (un al doilea cod de confirmare, pe lângă parolă, care este trimis pe telefon sau e-mail) pe toate platformele unde operează.
În plus, în cazul oricărui mesaj, apel sau e-mail care solicită date personale, acreditive sau plăți urgente, recomandarea este să nu răspundeți și să verificați direct cu compania prin canalele oficiale: scurgerile de acest tip sunt adesea urmate de atacuri de phishing care folosesc informațiile furate pentru a părea legitime.
Comunicare de la Yummy
În după-amiaza acestei zile de 9 martie, CEO-ul Yummy, Vicente Zavarce, a publicat un comunicat oficial în care recunoștea breșa de securitate care a avut loc; cu toate acestea, a clarificat că aceasta a fost 'corectată imediat' și că nu există date ale utilizatorilor compromise, în ciuda celor 30.000 de înregistrări (între fotografii și nume) semnalate de VECERT Analyzer.
Un model care se repetă în ecosistemul venezuelean
Atacurile asupra Yummy și Rapikom nu sunt cazuri izolate. Pe 21 februarie, Cashea, platformă de plăți, a informat despre o scurgere care a expus acte de identitate, numere de telefon, nume și detalii despre tranzacțiile utilizatorilor, produse prin intermediul unei adrese de e-mail compromise legate de platforma sa de parteneri, așa cum a raportat CriptoNoticias.