Empresa de juguetes expone grabaciones de niños en Internet por fallas de seguridad

Mar 1, 2017 | Privacidad, Seguridad

Más de dos millones de grabaciones de voz y más de 800 mil credenciales de clientes de un servicio de juguetes conectados a Internet fueron expuestas en línea, debido a la irresponsabilidad del fabricante para proteger los datos.

Los juguetes, llamados CloudPets, de la empresa Spiral Toys, permiten grabar y reproducir audio y se conectan a Internet a través de una aplicación en una tableta o smartphones, los cuales pueden ser usados para intercambiar mensajes de voz entre niños, amigos y familiares.

Los dos millones de mensajes de voz se encontraban en el servicio de almacenamiento de Amazon, S3, sin que se requiriera una autenticación para acceder a estos, y solo se requería adivinar una URL para poder escucharlos.

“Solo se necesita un pequeño error de parte del guardián de los datos […] y todas las piezas de información que tienen sobre ti y tu familia pueden estar en el dominio público en minutos”, explicó el investigador de seguridad informática, Troy Hunt a Motherboard.

La compañía no solamente fue irresponsable, de acuerdo con el investigador Victor Gevers, sino que reaccionó lenta y tardíamente.

“Manejar información importante de esta forma prueba una falta de la personalidad correcta, por lo que no deberías estar en esta industria o ninguna otra en la que tengas que hacerte responsable por este tipo de información”, declaró Gevers a Motherboard.

Publicaciones relacionadas

R3D anuncia cambios en su Dirección Ejecutiva

R3D anuncia cambios en su Dirección Ejecutiva

A partir del 1 de mayo de 2025, Luis Fernando García cerrará su ciclo al frente de R3D. El Consejo Directivo conducirá un proceso de transición para seleccionar la nueva Dirección Ejecutiva, cuyo resultado será informado oportunamente.