CNET también está disponible en español.

Ir a español

Don't show this again

Cultura tecnológica

Cadena de burdeles en España deja expuestos los datos de sus clientes

La empresa dejó expuesta la información tanto de las mujeres que trabajan ahí como de sus clientes, según reportó Bob Diachenko, experto en temas de seguridad cibernética.

Una cadena de burdeles en España, que cuenta con locales en Barcelona y Valencia, dejó expuesta una base de datos con detalles confidenciales —desde documentos de identidad de quienes trabajan ahí, hasta información de clientes e incluso detalles financieros de la empresa. 

La falla en el sistema de seguridad fue detectada por Bob Diachenko, un ucraniano experto en el tema de amenazas cibernéticas, asesor de seguridad y periodista para la página SecurityDiscovery.com.

"El 4 de agosto descubrí una base de datos abierta y desprotegida de MongoDB que parecía ser parte de una empresa española que administra una cadena de 'clubes para hombres' en todo el país. La IP con la base de datos en cuestión se encontró a través de BinaryEdge", escribió Diachenko en el sitio Web SecurityDiscovery.com.

MongoDB (del inglés humongous, "enorme") es un sistema de base de datos NoSQL, orientado a documentos de código abierto. Mientras que BinaryEdge es un motor de búsqueda.

Según Diachenko, había "información extremadamente confidencial", como por ejemplo, el perfil completo de 3,350 mujeres —con nombres reales, fecha de nacimiento, nacionalidad y documentos de identidad escaneados—, comentarios de 4,636 clientes —con dirección IP, correo electrónico y detalles del dispositivo utilizado—, estadísticas de rotación de los clubes, y detalles de configuración interna —cuentas con sus contraseñas encriptadas—.

zd-net-documento-de-identidad

La información expuesta incluía los nombres reales de las mujeres que trabajaban en los burdeles, entre otros datos.

ZDNet
Reproduciendo: Mira esto: Facebook anuncia su plan para un futuro enfocado en la...
9:07

Diachenko aseguró que se puso en contacto con la compañía que maneja los clubes para informar sobre la vulnerabilidad de los datos, "ya que la información confidencial de muchas personas corría un riesgo evidente".

La página web ZDNet.com entrevistó a Diachenko por este trabajo y obtuvo más información e imágenes de la base de datos, aunque aceptó a no proporcionar el nombre de la empresa a petición expresa de Diachenko. "Mi único objetivo es centrarme no solo en la naturaleza de los datos expuestos, sino en la higiene cibernética en general y resaltar de nuevo la importancia de mantener seguros los datos confidenciales, especialmente aquellos que podrían ser fácilmente manipulados si se exponen", explicó Diachenko en su informe.

zd-net-filtracion

Los comentarios del propio personal estaban disponibles en la base de datos.

ZDNet

ZDNet también informó que la base de datos contenía comentarios que los clientes habían dejado en los sitios Web públicos de los clubes. "Si bien los comentarios públicos realizados en un sitio Web público pueden no ser una 'fuga de privacidad', el servidor también estaba exponiendo la dirección de correo electrónico y las direcciones IP de los usuarios", publicó el medio.