BAQUIA

Blippy publica por error las tarjetas de crédito de cuatro clientes

En el enésimo problema técnico que publica información confindencial en Internet, la red social Blippy permitió que cualquier interesado pudiera ver el número de la tarjeta de crédito de cuatro de sus usuarios.

El servicio es una red social de compras, en la que los miembros comentan lo que se han comprado, pero sólo con quien ellos quieren y desde luego, no sus datos bancarios. Sin embargo, sí almacena estos datos para que el sistema se pueda actualizar de forma automática cada vez que compran algo con su tarjeta.

El fallo de seguridad publicó no sólo los números de sus tarjetas, sino 196 resultados con datos de qué habían comprado últimamente, dónde y cuánto había costado.

\”Estamos muy concentrados en la seguridad y estamos esforzándonos por reforzar nuestra seguridad para garantizar que nunca vuelve a ocurrir algo como esto\”, indicó la empresa en un comunicado, señalando que buena parte de los 11,2 millones de dólares que han recibido en financiación hace poco se dedicarán a mejorar su infraestructura, y que también está pasando auditorías.

Una diferencia entre este caso y los de bancos o entidades financieras que dejan datos bancarios al descubierto (o sistemas sanitarios que publican historias clínicas), es que no se trata de un servicio al que hay que acudir por necesidad, sino de una red social a la que los usuarios proporcionaban información por ocio.

Esto no implica que la información sea menos importante o pueda estar menos protegida, pero pone de relieve que proporcionamos información muy sensible a compañías con un presupuesto -lo que en teoría implica una infraestructura – significativamente menor, y no siempre calibramos el riesgo.


Compartir en :


Noticias relacionadas




Comentarios