El fundador de Yummy Vicente Zavarce informó la tarde de este lunes 9 de marzo que la empresa sufrió «un intento de extracción de datos» de 30.000 conductores de la aplicación.

«Detectamos un intento de extracción de datos con la meta de extraer los nombres y fotos de perfil de 30,000 conductores de Yummy. La vulnerabilidad fue identificada y corregida inmediatamente», explicó el CEO en X.

Según Zavarce, «No se expuso información financiera, cédulas, teléfonos, direcciones, correos electrónicos, passwords, ni información asociada a viajes o transacciones».

«En Yummy invertimos de manera significativa en ciberseguridad, penetration testing y estándares como el framework NIST, y este incidente demuestra por qué es importante seguir haciéndolo», agregó el empresario.

La organización Ve Sin Filtro explica que «no sería la primera vez que estos datos quedan expuestos». «El comunicado público de Yummy deja preguntas importantes sin responder. Se afirma que detectaron un “intento de extracción” de nombres y fotos de perfil, pero no aclara de forma precisa si éste llegó a materializarse, ni cuál fue el impacto real sobre las personas afectadas».

No hemos verificado de forma independiente toda la filtración, pero una muestra contiene el nombre completo y fotos de conductores de Yummy. Los nombres y fotos de perfil también son datos personales, y su exposición puede generar riesgos reales como suplantación de identidad.

Ve Sin Filtro advierte que pese a que no han verificado de forma independiente toda la filtración, «una muestra contiene el nombre completo y fotos de conductores de Yummy» y que los nombres y fotos de perfil también son datos personales, y su exposición puede «generar riesgos reales como suplantación de identidad».

La organización alerta que en mayo del 2025 hubo una filtración de datos muy similar por parte de otro actor de amenaza, también con ~30.mil nombres y fotos de conductores. «No podemos asegurar que los datos expuestos esta semana incluyan datos distintos o más actualizados que la filtración anterior. Es preocupante pensar que luego de la filtración del año pasado la vulnerabilidad no haya sido reconocida y corregida en el momento por Yummy o incluso que la empresa ni siquiera tuviera conocimiento alguno del incidente anterior», explica Ve Sin Filtro.