Sitios web de ‘camgirls’ exponen datos de sus usuarios. Sólo un idiota registraría sus datos reales en esta clase de sitios

Cualquier servicio o plataforma en Internet está expuesta no sólo a los ataques de hackers, sino que además pueden ser víctimas de los errores de las personas que deberían garantizar su integridad. Según reportan expertos en seguridad informática, algunos sitios de ‘camgirls’ de España expusieron la información tanto de las trabajadoras sexuales como de los usuarios, luego de que la compañía encargada de estos sitios dejara la base de datos back-end sin protección.

Entre los sitios expuestos se encuentran algunos relativamente populares, como webcampornoxxx[.]net, placercams[.]com y amateur[.]tv, que es de hecho uno de los sitios para adultos más populares de España. Aunque la mayoría de los usuarios de estos sitios radica en España, también hay muchos en otros países de Europa, así como en E.U.

Al parecer la base de datos permaneció expuesta durante semanas hasta su detección. Acorde a los expertos en seguridad informática, la información comprometida incluye detallados registros relacionados con los inicios de sesión, como nombres de usuario y direcciones IP. Algunos mensajes privados y correos electrónicos enviados por las plataformas a los usuarios, así como preferencias de contenido, también fueron expuestos. Es importante destacar que ninguno de los registros expuestos estaba protegido con cifrado.

El acceso a la base de datos finalmente fue clausurado la semana pasada, después de exponer detalles relevantes sobre los millones de usuarios de estas plataformas y sobre las ‘camgirls’. El reporte sobre esta falla fue realizado por John Wethington, especialista en seguridad informática de la firma Condition:Black. “Esta es una falla severa desde el enfoque técnico y de cumplimiento de políticas de seguridad”, mencionó el experto. Para Wethington, este debe haber sido un incidente realmente revelador para los usuarios, quienes seguro ignoraban que estas páginas web almacenaban registros tan detallados.

Esta clase de incidentes siguen siendo increíblemente comunes, siendo los servicio de citas una de las plataformas que más incurren en exposición de datos. Uno de los casos más conocidos es el de 3Fun, servicio de citas grupales que expuso la información de más de un millón de usuarios debido a un error de su equipo de TI.

Debido a la información que resguardan esta clase de sitios, una exposición de datos podría traer serias consecuencias personales para los usuarios afectados, como fue el caso de la brecha de datos en el sitio de encuentros sexuales Ashley Madison, que provocó cientos de demandas de divorcio, e incluso algunos suicidios entre los usuarios.

La compañía comenzó a recibir solicitudes de información casi inmediatamente después de que el incidente fuera revelado. Al respecto, Héctor Ros Oliver, portavoz de VTS Media, realizó algunas declaraciones, donde principalmente negó muchas de las versiones sobre el incidente. No obstante la investigación sigue pendiente y, debido a que la compañía (y sus servidores) están en Europa, este hecho deberá ser investigado bajo los parámetros del Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Tal como han informado en anteriores ocasiones los especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), una compañía podría ser multada por hasta el 4% de sus ingresos anuales en caso de incumplir con lo establecido por esta ley de protección de datos.