Photo: Urban

Urban, una aplicaci√≥n para solicitar masajes a domicilio, alojaba la base de datos de sus usuarios en un servidor de Google sin contrase√Īa, lo que expuso la informaci√≥n personal de miles de personas y datos tan sensibles como si hab√≠an tenido conductas sexuales inapropiadas con los masajistas.

Un investigador de seguridad llamado Oliver Hough encontr√≥ la base de datos a trav√©s de Shodan ‚ÄĒun motor de b√ļsqueda especializado en dispositivos y bases de datos expuestas‚ÄĒ y explic√≥ a TechCrunch lo sucedido. Urban, una startup con sede en Londres que antes se hac√≠a llamar Urban Massage, hab√≠a expuesto en Internet los datos de 351.000 reservas y m√°s de 2000 masajistas, incluidos sus nombres, direcciones de correo electr√≥nico y n√ļmeros de tel√©fono.

Photo: TechCrunch

Seg√ļn TechCrunch, entre los registros hab√≠a miles de quejas de los trabajadores sobre los clientes. Estos registros inclu√≠an quejas sobre cancelaciones persistentes de las reservas y abuso del sistema de recomendaciones para obtener descuentos, pero tambi√©n sobre acoso sexual. Algunos usuarios hab√≠an sido bloqueados por pedir ‚Äúmasajes en el √°rea genital‚ÄĚ y solicitar ‚Äúservicios sexuales‚ÄĚ al masajista. Otros hab√≠an sido marcados como ‚Äúpeligrosos‚ÄĚ.

Todas estas quejas estaban asociadas a la informaci√≥n personal del cliente: su nombre, su direcci√≥n y su n√ļmero de tel√©fono. Sin embargo, la base de datos no conten√≠a contrase√Īas ni tarjetas de cr√©dito. TechCrunch contact√≥ con algunos de los usuarios afectados y estos describieron la exposici√≥n de sus datos como una ‚Äúgran violaci√≥n‚ÄĚ de su privacidad.

Advertisement

Urban ha protegido la base de datos desde entonces y asegura que ‚Äútomar√° todas las medidas apropiadas‚ÄĚ. Seg√ļn el nuevo Reglamento General de Protecci√≥n de Datos de la Uni√≥n Europea, la empresa podr√≠a enfrentar multas de hasta el 4% de sus ingresos anuales globales.

[TechCrunch]