Más de dos millones de grabaciones de voz y más de 800 mil credenciales de clientes de un servicio de juguetes conectados a Internet fueron expuestas en línea, debido a la irresponsabilidad del fabricante para proteger los datos.
Los juguetes, llamados CloudPets, de la empresa Spiral Toys, permiten grabar y reproducir audio y se conectan a Internet a través de una aplicación en una tableta o smartphones, los cuales pueden ser usados para intercambiar mensajes de voz entre niños, amigos y familiares.
Los dos millones de mensajes de voz se encontraban en el servicio de almacenamiento de Amazon, S3, sin que se requiriera una autenticación para acceder a estos, y solo se requería adivinar una URL para poder escucharlos.
“Solo se necesita un pequeño error de parte del guardián de los datos […] y todas las piezas de información que tienen sobre ti y tu familia pueden estar en el dominio público en minutos”, explicó el investigador de seguridad informática, Troy Hunt a Motherboard.
La compañía no solamente fue irresponsable, de acuerdo con el investigador Victor Gevers, sino que reaccionó lenta y tardíamente.
“Manejar información importante de esta forma prueba una falta de la personalidad correcta, por lo que no deberías estar en esta industria o ninguna otra en la que tengas que hacerte responsable por este tipo de información”, declaró Gevers a Motherboard.