Fugas de información en aplicaciones de citas

Los investigadores de seguridad Noam Rotem y Ran Locar descubrieron una colección de “cubos” de Amazon Web Services de acceso público. Estos contenían gran cantidad de información de aplicaciones de citas como: Cougary, Xpal, BBW Dating, Sugar D, GHunt, entre otros.

Encontraron 845 gigabytes de información y cerca de 2.5 millones de registros que representarían datos de miles de usuarios de estas populares aplicaciones de citas, señaló Wired.

La información encontrada incluía fotos y grabaciones de audio explícitas. De igual forma, encontraron capturas de pantalla de chats privados de otras plataformas de comunicación y recibos de pagos enviados entre los usuarios dentro de la propia aplicación como parte de sus conversaciones habituales.

Aunque los datos revelados contenían información personal (nombres reales, cumpleaños, correos electrónicos) “limitada”, un hacker sin mayor expertise habría podido utilizar las fotos y la información disponible para identificar a varios usuarios. En este caso, si bien, la información personal no había sido expuesta como tal, sí se expuso mucha información que relacionada entre sí podría llevarte a la identificación de los usuarios.

Cuando los investigadores advirtieron esta fuga de información, se dieron cuenta de que todas las aplicaciones, tenían una infraestructura casi uniforme, un diseño muy similar y parecían provenir de la misma fuente: la “Zona de Nueva Tecnología Cheng Du” como el desarrollador en Google Play.

Los investigadores no saben si es que alguien más descubrió esta información antes que ellos. Y ese es el gran problema, muchas veces, las empresas pueden hacer que esa información esté al alcance del público por error, pero esto pasa desapercibido si es que lo solucionan rápidamente, se trataría de una fuga de información casi intrascendente; sin embargo, si es que esta información llega a estar al alcance de piratas informáticos, las consecuencias negativas escalan rápidamente.

Las fugas de información de las aplicaciones de citas crean el escenario ideal para los robos, extorsiones, y otros abusos en línea.

- Aviso Publicitario-
Marilú Lazo
Abogada por la Pontificia Universidad Católica del Perú (PUCP). Directora del Blog The Crypto Legal, cuenta con experiencia en asesoría corporativa, protección al consumidor, así como en materia de protección de datos personales y nuevas tecnologías.

Similares

1,954FansMe gusta
514SeguidoresSeguir
91SeguidoresSeguir

Suscríbete

*Todos los campos son requeridos
es Spanish
X