App de citas gay deberá pagar multa de 250 mil dólares por exponer fotos íntimas de los usuarios

Especialistas en auditorías informáticas reportan que la app de citas gay Jack’d deberá pagar una multa de casi 250 mil dólares luego de exponer las fotos privadas de los usuarios en la red. Según se ha informado, cualquier persona con acceso a un navegador web, y con los conocimientos necesarios sobre bases de datos expuestas, podría acceder a estos registros, compuestos por millones de fotografías de los usuarios, aún sin contar con una cuenta de Jack’d.

Según los documentos presentados en por la fiscal general de Nueva York, Letitia James, la aplicación cometió una infracción a la privacidad de los usuarios. Online Buddies, la compañía propietaria del servicio de Jack’d, fue incapaz de resolver el incidente de seguridad a pesar de haber trabajado en él durante un año, afirman los especialistas.

Acorde a la fiscal general, “Online Buddies expuso los datos confidenciales, incluyendo fotografías íntimas, de los usuarios de Jack’d, y pasó un año completo sin que la compañía tomara las medidas pertinentes para solucionar este inconveniente, operando con normalidad para evitar la pérdida de ingresos”.

La fiscal James informó que la ciudad de Nueva York llegó a un acuerdo con la compañía, que tendrá que pagar una multa de 240 mil dólares al gobierno de la ciudad. Asimismo, Online Buddies se ha comprometido a implementar un nuevo programa de seguridad informática para garantizar la protección de los datos de sus usuarios.

Según mencionan los especialistas en auditorías informáticas, la app Jack’d ha sido descargada más de 5 millones de veces desde la plataforma oficial de Google Play Store. Este servicio permite a sus usuarios agregar un apartado de ‘fotos privadas’ en su perfil; este contenido sólo es accesible para las personas seleccionadas por el usuario.

Los especialistas en auditorías informáticas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que estas fotografías privadas eran cargadas al mismo servidor web que el resto del contenido del perfil, dejando el material confidencial completamente expuesto. Oliver Hough, el investigador independiente encargado de reportar el hallazgo, afirma que la compañía recibió y reconoció el informe, aunque al parecer decidieron no hacer nada para solucionar sus descuidos.   

(Visited 48,1 times)