Violación de datos en sitio web de citas para personas mayores expone información de 765,000 usuarios

Dos sitios de citas con el mismo propietario han sufrido enormes filtraciones de datos
Más de 850,000 usuarios han sido afectados en total
Las víctimas corren el riesgo de robo de identidad y se les insta a tomar medidas ahora

Una base de datos perteneciente al sitio de emparejamiento, Senior Dating, ha sido descubierta en el sitio de filtración de datos Have I Been Pwned (HIBP). La base de datos contiene la información personal identificable de 765,517 usuarios, y el sitio ha sido cerrado por completo desde entonces.

La brecha de datos comprometidos proviene de una plataforma de desarrollo web respaldada por Google, Firebase.

Otro sitio de citas con el mismo propietario, Ladies.com, sufrió una brecha similar, con 118,809 usuarios expuestos. El sitio, una plataforma de citas para lesbianas, también fue cerrado poco después de la filtración, el 4 de diciembre.

Divulgación temprana

Como un sitio de citas para usuarios mayores de 40 años, el sitio tenía las fotos, correos electrónicos, ubicaciones geográficas e incluso hábitos de consumo de alcohol y tabaco.

Los investigadores notaron avisos de divulgación de las brechas tan temprano como el 25 de febrero para ‘Ladies’ y el 4 de abril para ‘Senior Dating’, ya que la vulnerabilidad sin parchear se dejó durante meses hasta que la brecha se cargó en HIBP en noviembre.

Una brecha de esta escala y gravedad debería haber justificado una respuesta mucho más urgente y sólida, pero hasta ahora, la empresa no parece estar ofreciendo ningún servicio de monitoreo de crédito a los afectados.

Los actores criminales bien podrían haber tenido acceso a correos electrónicos, contraseñas, ubicaciones e información de los usuarios, por lo que hay un riesgo significativo de robo de identidad o estafas de ingeniería social. Los actores amenazantes podrían tener acceso a información que podría ser utilizada en su contra, como ubicaciones geográficas o estado de relación.

¡Regístrese en el boletín de TechRadar Pro para obtener todas las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito!

Instamos a cualquier persona preocupada a mantener un estrecho control sobre sus cuentas en busca de actividad sospechosa y estar atentos a cualquier estafa o nuevo contacto en línea. Hemos elaborado una lista de los mejores programas de protección contra el robo de identidad, así que asegúrese de consultarla si cree que puede verse afectado.

Vía Information Security Buzz

También te podría gustar