La compañía detrás del popular consejo de citas de la aplicación confirmó el viernes que se accedieron a 72,000 imágenes, incluidas alrededor de 13,000 imágenes de usuarios presentadas durante la verificación de la cuenta, para violaciones de almacenamiento de datos, para permitir a las mujeres compartir de forma anónima información sobre los hombres que datan con fines de seguridad.
Al crear una cuenta en la aplicación TEA, se les pide a los usuarios que envíen una selfie para “confirmar que usted es una mujer”. Según la aplicación, las fotos se han eliminado de acuerdo con la aprobación de su cuenta.
Otras 59,000 imágenes visitadas fueron “posibles para ser publicadas a través de la aplicación desde publicaciones, comentarios y mensajes directos”. Tea dijo que la violación afectó a los usuarios que se registraron antes de febrero de 2024.
Esta violación plantea preguntas de privacidad y seguridad sobre cómo compartir selfies en la aplicación y cómo los usuarios pueden protegerse.
Rachel Tobac, CEO y cofundadora de Socialproof Security, le dijo a CNN que los selfies “parecen ser inofensivos en sí mismos”, pero podrían usarse para piratear cuentas bancarias y otros programas cuando se combinan con identidades emitidas por el gobierno.
Ella recomendó que los usuarios de TEA consideren usar la herramienta de eliminación del sitio de la compañía de corretaje de datos para congelar sus créditos, haciendo que sus cuentas de redes sociales sean privadas y utilizando administradores de contraseñas y autenticación multifactorial.
Tobac dijo que la verificación de identidad o la verificación de edad se están volviendo cada vez más populares, pero es una elección arriesgada para las empresas.
“La información que recopila debe protegerse y cuanta más información recopile, más interesante es para los objetivos cibercriminales”, dice Tobac.
También agrega el riesgo de cómo la aplicación de la ley y los piratas informáticos pueden usar información para los consumidores, según Albert Foxkhn, fundador y director ejecutivo del Proyecto de Vigilancia de Tecnología de Vigilancia.
“Todos sabemos que las citas en línea pueden ser tóxicas, pero la solución no es una mayor vigilancia”, dice Cahn.
Cahn recomendó que los consumidores piensen cuidadosamente sobre compartir datos con empresas porque “la opción es realmente la mejor protección que tenemos”.
El té no es el primer servicio relacionado con las citas que tiene una violación de seguridad. En febrero de 2014, se reveló que la aplicación de citas Tinder tiene un problema técnico que les permite proporcionar la ubicación física de los usuarios de TI sin su consentimiento. En julio de 2015, la compañía detrás de Ashley Madison, un sitio de citas para personas interesadas en mala conducta conyugal, dijo que los piratas informáticos habían obtenido datos personales para millones de miembros.
Algunas empresas y gobiernos están tomando medidas. Tinder proporciona un proceso de verificación utilizando documentos emitidos por el gobierno. En mayo, el gobernador de Texas, Greg Abbott, firmó una ley que requiere que Google y Apple verifiquen la edad de los usuarios de la tienda de aplicaciones.
Según Richard Blech, CEO, CEO y cofundador de la compañía de seguridad Xsoc Corp.
Esos datos se pueden utilizar para entrenar la falsificación de reconocimiento de la cara, omitir biométrico y defectos profundos.
Las imágenes a la que se accede en violación también se pueden usar para fraude y otras tergiversaciones, dijo Blech.
Dijo que cualquier persona que acceda a imágenes debe ser diligente en su informe de crédito, ya que los datos biométricos “no caducan”.
“No hemos obtenido un nuevo número ni cambiamos nuestra contraseña”, dice Blech. “Hay acción en esa información robada. No hay duda al respecto”.
