A un click
Sábado 01 de Diciembre de 2018

La falla de seguridad en una app expuso numerosos casos de acoso sexual

La vulnerabilidad permitió acceder a información de los usuarios, y a una gran cantidad de quejas de los masajistas por comentarios inapropiados de los clientes.

Cuando un sistema informático es vulnerado queda expuesta información sensible. Usualmente son datos que no deseamos divulgar, como contraseñas, nombres de usuario, direcciones de correo, etcétera.

En ocasiones salen a la luz asuntos embarazosos, que generan vergüenza o indignación. Esto acaba de ocurrir en una aplicación con pobres (o nulas) medidas de seguridad. Además de información de los usuarios del servicio, se revelaron casos de acoso sexual.

Los detalles de la brecha

La herramienta en cuestión es Urban, una app para solicitar masajes que opera en Londres, Inglaterra. Desde equipos con iOS o Android, sirve para pedir el servicio en una casa, hotel, oficina, etcétera.

Cabe señalar que no se trata de un ataque informático complejo sino de una falla de seguridad básica de la propia startup. Según explicó un especialista en ciberseguridad, la base de datos de la aplicación estaba alojada en un servidor de Google ¡sin contraseña!

falla de seguridad spa app (2).jpg

Así, expusieron datos de los usuarios y de los masajistas. Nombres, direcciones de email y números telefónicos extraídos de más de 350 mil reservas. Además, referencias de más de 2 mil profesionales del rubro.

Pero hay más. Según cuenta TechCrunch, entre los datos expuestos se encontraron miles de quejas de los masajistas por acoso sexual de los clientes. Entre los registros aparecían reportes de cancelaciones, mal uso del sistema de recomendaciones, y también denuncias de conductas inapropiadas.

"Estamos estudiando esto con suma urgencia. Informamos el hecho y tomaremos todas las demás medidas apropiadas en relación a los datos y las comunicaciones", dijeron desde la startup.

En la base de datos aparecía un detalle de los usuarios que fueron bloqueados por pedir servicios sexuales a los masajistas. Además, la app deschavó a estos clientes ya que las quejas por acoso estaban asociadas a sus datos personales.

Es posible rescatar un hecho positivo de esta brecha: la base no contenía información de tarjetas de crédito.

Las consecuencias

El hecho no será gratuito para la startup londinense, que deberá afrontar una multa de hasta el 4% de sus ingresos anuales. Esto para estar en línea con el Reglamento General de Protección de Datos de la Unión Europea.

Mientras tanto, los desarrolladores de la app Urban dijeron que tomarán las medidas de seguridad que sean necesarias para que esta brecha no vuelva a ocurrir. "Estamos estudiando esto con suma urgencia. Informamos el hecho y tomaremos todas las demás medidas apropiadas en relación a los datos y las comunicaciones", comentaron.

Fuente: TN

Comentarios