Stefano Gazzella : 2 septiembre 2025 07:35
La aplicación «Tea Dating Advice» reportó una filtración de datos el 25 de julio de 2025, que afectó a 72 000 imágenes de usuarios registrados antes de febrero de 2024, incluyendo 13 000 selfis y documentos subidos para la verificación de cuentas, y 59 000 imágenes públicas de publicaciones, comentarios y mensajes directos.
El investigador de seguridad Kasra Rahjerdi informó posteriormente que una base de datos con 1,1 millones de mensajes con información de identificación (contactos, perfiles sociales) y conversaciones desde 2023 hasta la fecha también había sido vulnerada. La empresa también ha confirmado la filtración de esta base de datos y está investigando el asunto.
El acceso no autorizado se produjo en un sistema de almacenamiento de datos heredado, con acceso directo a través de una URL pública, lo que requería la conservación de datos para cumplir con las obligaciones legales en materia de prevención y lucha contra el ciberacoso.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Sin embargo, al leer la política de privacidad, no se especifica este propósito, sino que se habla genéricamente de conservación «durante el tiempo estrictamente necesario para satisfacer un interés comercial legítimo«.
Finalmente, parece que parte del contenido fue expuesto en 4chan. Con todas las consecuencias que esto conlleva.
La viralidad de la aplicación ha tenido un gran éxito en Estados Unidos, por lo que la cantidad de información personal filtrada es particularmente significativa, tanto en calidad como en cantidad.
El uso previsto de la aplicación: «una comunidad en línea para que las mujeres se apoyen mutuamente y naveguen por el mundo de las citas«, que ofrece herramientas de apoyo y la oportunidad de compartir experiencias de forma anónima para crear un espacio seguro en línea.
La evidencia presenta una dura realidad: la seguridad de esos datos no se había gestionado adecuadamente, teniendo en cuenta los riesgos y la especial sensibilidad de los mismos.
Además, el aspecto de la privacidad no parece haberse abordado de forma óptima. Al leer la información, se observa que no cumple con los estándares de claridad ni exhaustividad que cabría esperar de una aplicación que maneja datos tan sensibles.
El tiempo de comercialización para el lanzamiento de la propuesta de la aplicación es comprensible. Mucho menos que una versión detallada de la información se publicara el 11 de agosto de 2025, es decir, después del incidente. Sin embargo, la información anterior se mantuvo sin cambios desde el 28 de noviembre de 2022.
Sin embargo, los plazos de conservación de datos siguen siendo genéricos:
4) Conservación de datos
Nos esforzamos por conservar su información personal mientras su cuenta esté activa o según sea necesario para prestarle los Servicios, o cuando tengamos una necesidad comercial legítima y continua. Además, conservaremos y utilizaremos su información personal según sea necesario para cumplir con nuestras obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos. Puede solicitar la eliminación de su cuenta activa a través de la aplicación Tea, accediendo a su «Cuenta» en su Perfil.
Modifique el párrafo «Seguridad de su información personal» de esta manera:
La seguridad de su información personal es importante para nosotros. Cuando ingresa información confidencial (como el número de tarjeta de crédito) en nuestros Servicios, la ciframos mediante la tecnología de capa de conexión segura (SSL). Tea Dating Advice toma medidas de seguridad razonables para proteger su Información Personal y evitar su pérdida, uso indebido, acceso no autorizado, divulgación, alteración y destrucción. Sin embargo, tenga en cuenta que, a pesar de nuestros esfuerzos, ninguna medida de seguridad es inexpugnable. Si utiliza una contraseña en los Servicios, es responsable de mantenerla confidencial. No la comparta con nadie. Si cree que su contraseña ha sido utilizada indebidamente, notifíquenoslo de inmediato.
a esto:
Para nosotros, es importante proteger su información personal. Si bien ningún sistema, aplicación o sitio web es 100 % seguro, tomamos medidas razonables y adecuadas para proteger la información personal del acceso, uso, divulgación, alteración y destrucción no autorizados. Para proteger su información personal, le solicitamos que utilice una contraseña segura y que nunca la revele a nadie ni la utilice en otros sitios o cuentas.
Un cambio bastante significativo. En resumen: da que pensar.
El uso previsto de una tecnología o su aplicación es un tema muy interesante, especialmente para abordar la cuestión de su sostenibilidad. De hecho, sobre todo en el mundo digital, todo, si no mucho, se puede hacer.
Pero, por un lado, debemos preguntarnos no solo si esto es «correcto» (y, por lo tanto, si los beneficios se compensan con los costes), sino también si su uso tiene en cuenta los elementos de protección de la privacidad y la seguridad de los datos y es capaz de garantizar su protección. Por lo tanto, el uso previsto, por fascinante y virtuoso que sea, no siempre es sostenible ni sostenible en el tiempo. Por eso se requiere un proceso de reevaluación continua.
Los mejores propósitos, así como la virtud de la intención, no son suficientes para proteger los datos.
Porque incluso el camino al infierno de los datos está pavimentado con las mejores intenciones.
En un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
