21 Buttons es una plataforma que mezcla una red social con una tienda online, permitiendo comprar la ropa y accesorios que los influencers sugieren. Por desgracia, un fallo de seguridad ha filtrado las ganancias de estos influencers, y mucha otra información delicada.
Los datos expuestos son muchos, pero destacan especialmente las facturas de unos 400 influencers, que 21 Buttons emitía con las comisiones correspondientes a los productos vendidos a través de sus perfiles.
En las facturas no solo se ven las ganancias de los influencers, también detalles como su dirección física, email, teléfono o DNI. 21 Buttons es una empresa española, así que buena parte de los influencers afectados viven en España o el resto de Europa.
La presencia en redes sociales puede ser muy rentable, hasta el punto de que Cristiano Ronaldo gana más como influencer que de futbolista, así que es un tema serio, pues cada vez más celebridades rentabiliza su fama en Internet.
Los datos filtrados proceden de un servidor basado en Amazon Web Services (AWS) donde 21 Buttons alojaba todos sus datos. Lo normal es que estuviera protegido con cifrado y contraseña, pero se encontraba accesible de manera pública.
Fue detectado en una auditoria general que buscaba servidores desprotegidos por Internet, así que no se sabe si alguien ha accedido antes a los datos. Los investigadores de seguridad no los han divulgado, pero tampoco han recibido respuesta por parte de 21 Buttons respecto al incidente.
También en el servidor se alojaban millones de fotos y archivos de la red social, aunque era el contenido público que suben sus miembros, así que no supone un riesgo de privacidad demasiado grande.
Que se filtren las ganancias de los influencers no es el único problema. Con todos estos datos podrían ser víctima de un ataque de phishing, donde un ciberdelincuente los intente engañar haciéndose pasar por un persona o empresa conocida. También podrían usarlos para intentar acceder a alguna de sus cuentas en redes sociales u otras plataformas online.
Esperemos que 21 Buttons tome medidas para proteger a los influencers, o al menos se pronuncie sobre el incidente y sepamos si los datos personales y las ganancias de estos usuarios están en manos quien no debería.
Vía: vpnMentor
- Ver Comentarios