Especialistas en auditorías informáticas reportan que la app de citas gay Jack’d deberá pagar una multa de casi 250 mil dólares luego de exponer las fotos privadas de los usuarios en la red. Según se ha informado, cualquier persona con acceso a un navegador web, y con los conocimientos necesarios sobre bases de datos expuestas, podría acceder a estos registros, compuestos por millones de fotografías de los usuarios, aún sin contar con una cuenta de Jack’d.
Según los documentos presentados en por la fiscal general de Nueva York, Letitia James, la aplicación cometió una infracción a la privacidad de los usuarios. Online Buddies, la compañía propietaria del servicio de Jack’d, fue incapaz de resolver el incidente de seguridad a pesar de haber trabajado en él durante un año, afirman los especialistas.
Acorde a la fiscal general, “Online Buddies expuso los datos confidenciales, incluyendo fotografías íntimas, de los usuarios de Jack’d, y pasó un año completo sin que la compañía tomara las medidas pertinentes para solucionar este inconveniente, operando con normalidad para evitar la pérdida de ingresos”.
La fiscal James informó que la ciudad de Nueva York llegó a un acuerdo con la compañía, que tendrá que pagar una multa de 240 mil dólares al gobierno de la ciudad. Asimismo, Online Buddies se ha comprometido a implementar un nuevo programa de seguridad informática para garantizar la protección de los datos de sus usuarios.
Según mencionan los especialistas en auditorías informáticas, la app Jack’d ha sido descargada más de 5 millones de veces desde la plataforma oficial de Google Play Store. Este servicio permite a sus usuarios agregar un apartado de ‘fotos privadas’ en su perfil; este contenido sólo es accesible para las personas seleccionadas por el usuario.
Los especialistas en auditorías informáticas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que estas fotografías privadas eran cargadas al mismo servidor web que el resto del contenido del perfil, dejando el material confidencial completamente expuesto. Oliver Hough, el investigador independiente encargado de reportar el hallazgo, afirma que la compañía recibió y reconoció el informe, aunque al parecer decidieron no hacer nada para solucionar sus descuidos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
