Una importante filtración de datos en Tea, una aplicación de citas que se posiciona como una alternativa más segura mediante la verificación de identidades de usuarios, ha expuesto aproximadamente 72.000 imágenes sensibles de usuarios. Los datos comprometidos incluyen selfies personales, licencias de conducir y otros documentos de identificación oficiales que los usuarios enviaron para la verificación de perfiles.
La base de datos expuesta, descubierta por investigadores de ciberseguridad, contenía imágenes sin encriptar almacenadas en un bucket de almacenamiento en la nube de acceso público. Este error de seguridad permitió que cualquier persona con conocimientos técnicos accediera al tesoro de datos personales sin autenticación. Las imágenes parecen haber estado expuestas durante un período indeterminado antes de su descubrimiento.
Tea se diferencia en el saturado mercado de aplicaciones de citas al requerir verificación con documento de identidad para combatir perfiles falsos. Irónicamente, esta función de seguridad se convirtió en la vulnerabilidad crítica de la aplicación cuando los materiales de verificación no fueron protegidos adecuadamente.
Los profesionales de ciberseguridad han expresado especial preocupación por la exposición de documentos oficiales. 'Combinar imágenes faciales con identificaciones oficiales crea condiciones perfectas para el robo de identidad', señaló Juan Pérez, experto en identidad digital de SecureFuture. 'Actores malintencionados podrían usar esta información para evadir verificaciones KYC en instituciones financieras o crear identidades sintéticas.'
La filtración también plantea dudas sobre las prácticas de minimización de datos en aplicaciones de citas. '¿Por qué conservar copias de documentos sensibles después de la verificación?', cuestionó la investigadora de seguridad María Gómez. 'La mejor práctica sería verificar y luego eliminar inmediatamente los documentos, almacenando solo metadatos sobre el estado de verificación.'
Al cierre de esta edición, Tea no ha emitido un comunicado oficial sobre la cronología de la filtración, su causa raíz o los esfuerzos de remediación. El incidente sirve como un recordatorio contundente de que las aplicaciones que recopilan datos personales sensibles deben implementar medidas de seguridad robustas en cada etapa del manejo de datos, especialmente cuando se comercializan como alternativas conscientes de la seguridad.
Expertos legales sugieren que la filtración podría violar regulaciones de protección de datos como el GDPR y la CCPA, dependiendo de la base de usuarios y prácticas de manejo de datos de la aplicación. Se recomienda a los usuarios monitorear sus cuentas financieras y considerar congelamientos de crédito si enviaron identificación a la plataforma.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.