Rappi confirma filtración de datos de usuarios de RappiCard en Colombia
La empresa Rappi habría confirmado oficialmente una brecha de seguridad que afectó a la base de datos utilizada para gestiones de cobro de RappiCard en Colombia. Según el comunicado, se identificó y bloqueó un acceso no autorizado a información personal de contacto y detalles sobre el comportamiento de pago de los usuarios. Esta información se conoce gracias a un usuario de la red X que nos compartió una comunicación que le llegó por parte de la organización afectada.
Es importante destacar que el 3 de julio, MuchoHacker.lol ya había publicado información sobre esta filtración, siete días antes del reconocimiento oficial por parte de Rappi. En su momento pedimos a la organización una opinión sobre el incidente pero no respondieron.
La compañía asegura que la información comprometida no incluye contraseñas, números de tarjeta o datos financieros críticos que puedan afectar el uso seguro de RappiCard. Sin embargo, expertos en ciberseguridad advierten que incluso la filtración de datos de contacto y hábitos de pago puede ser grave, ya que esta información podría ser utilizada para ataques de ingeniería social o phishing dirigido.
Hasta el momento, la Superintendencia de Industria y Comercio de Colombia no se ha pronunciado sobre este incidente a pesar de que es su obligación.
Rappi ha reiterado que nunca solicitará información personal, contraseñas o números de tarjeta a través de correos, mensajes de texto, WhatsApp o llamadas. La empresa recomienda a sus usuarios gestionar todas las consultas directamente desde la aplicación Rappi, en la sección RappiCard.
Este incidente subraya la importancia de la protección de datos personales y la necesidad de una respuesta rápida y transparente por parte de las empresas y autoridades reguladoras ante este tipo de vulneraciones de seguridad.