fbpx

Una empresa de Barcelona deixa al descobert les dades de milions de consumidors espanyols de pornografia en viu

También puedes leer este artículo en: Español

Les dades de milions d’usuaris de diverses pàgines web de “camgirls”, on dones realitzen actes sexuals en directe davant una videocàmera a canvi d’un pagament, han estat al descobert a la xarxa durant les setmanes en què VTS Media, l’empresa de Barcelona que explota comercialment les webs, ha mantingut la base de dades a l’abast des de l’exterior sense cap contrasenya de protecció.

Aquestes dades consisteixen en el registre d’activitat de les pàgines amateur.tv, webcampornoxxx.net i placercams.com, entre altres, i contenen informació detallada dels accessos de cada usuari: el seu identificador i en alguns casos l’adreça de correu electrònic, l’adreça IP i el navegador web, que faciliten el rastreig de la persona que hi ha al darrere de l’identificador. Igualment es conserva la relació dels vídeos visionats i llogats per cada usuari, que proporciona informació sobre les seves preferències sexuals. La base de dades també conté els missatges privats de xat entre usuaris, els missatges de correu promocionals rebuts de les pàgines i fins i tot els intents fallits de connexió, en forma dels noms d’usuari i contrasenyes errònies, que es guarden sense xifrar.

Els afectats per la filtració no han estat només els usuaris de les webs. La base de dades també conté dades d’algunes de les “camgirls” que ofereixen els serveis. Es desconeix la quantitat exacta d’afectats, però l’empresa de ciberseguretat Condition:Black, que ha descobert el forat, parla a TechCrunch de milions de registres. Les webs en questió tenen una audiència molt àmplia: una d’elles, amateur.tv, figura en la posició 8.260 del rànquing mundial de popularitat d’Alexa. La majoria del seu trànsit procedeix d’Espanya: un 96,2% segons el mateix índex, que la situa en el lloc 132 de les pàgines més visitades a Espanya.

VTS Media

Les tres webs citades són explotades per l’empresa VTS Media, amb seu social a l’Avinguda Pau Casals de Barcelona i oficines al carrer Doctor Trueta de la mateixa ciutat. Administrada per Marcos Pérez Royo, va acabar l’any 2018 amb 13 empleats directes (vuit homes i cinc dones) i en la seva web ofereix a tercers serveis de difusió de vídeo en directe i a la carta mitjançant la xarxa, amb ènfasi especial en la seguretat de la informació de cara als intrusos. En cap cas s’especifica el tipus de contingut que ofereixen les seves pròpies webs. Aquest dilluns he provat de posar-me en contacte amb VTS Media per conèixer la seva versió dels fets, però no responen el correu electrònic ni atenen el telèfon.

No consta que s’hagi filtrat cap dada de pagament dels clients ni de les camgirls, probablement perquè VTS Media té subcontractada la gestió dels pagaments a una tercera empresa, com consta en els termes i condicions de les webs. Aquestes semblen estar allotjades en servidors a França, de manera que les dades estarien subjectes al Reglament General de Protecció de Dades (RGPD) de l’Unió Europea, que estableix sancions d’un 4% de la facturació anual de l’empresa en cas de vulneració greu. VTS Media va facturar 3.355.751,58 euros l’any 2018, segons consta en els seus comptes anuals dipositats al Registre Mercantil, de manera que li correspondria una multa de 134.230 euros.

Catalunya nit. Dia de “ciberinseguretat”: ordinadors de feina bloquejats, dades al descobert d’usuaris de porno…

Pots escoltar L@Net cada dia en directe a les 21.45 al Catalunya vespre, o bé subscriure’t al podcast amb RSS, iTunes o iVoox.

Una nova jornada amb la ciberinseguretat com a protagonista. Al menys dues empreses espanyoles han estat víctimes d’un virus informàtic que ha aturat la seva activitat.

No és un virus qualsevol dels que fan nosa o roben dades personals, sinó un de la varietat ransomware, que xifra tots els fitxers de l’ordinador i de tots els que estiguin encesos i connectats a la mateixa xarxa de manera que t’impedeix treballar normalment. I tot seguit et diu que si vols recuperar l’accés als fitxers, hauràs de pagar un rescat per obtenir la clau de desxifratge.

En aquesta ocasió les víctimes conegudes són la firma Everis de serveis informàtics, que ha enviat tot el seu personal a treballar des de casa, i la Cadena SER de ràdio, que ha hagut d’habilitar un sistema d’emergència per continuar emetent. Inicialment s’havia parlat també de la consultora Accenture i de l’operadora Orange, però les dues han desmentit estar infectades.

Tot indica que el virus d’avui és una variant del BitPaymer que darrerament ha afectat empreses franceses i alemanyes, i que es tracta d’un atac més selectiu que el de fa dos anys. No se sap quants diners demanen els atacants per desxifrar els sistemes infectats, però algunes fonts parlen d’un milió i mig d’euros, pagats en bitcoins.

Segon incident d’avui: Una empresa de Barcelona que gestiona webs de pornografia en viu ha deixat al descobert les dades de milions dels seus usuaris.

Es tracta de pàgines com amateur.tv, webcampornoxxx.net i placercams.com, on dones porten a terme actes sexuals en directe davant d’una videocàmera a canvi d’un pagament. VTS Media, l’empresa de Barcelona que les explota comercialment, ha tingut durant semanes la base de dades d’usuaris accessible des de l’exterior sense cap contrasenya de protecció.

Entre aquestes dades hi ha els identificadors d’usuari, l’adreça de correu, l’adreça IP i altres informacions que permeten identificar la persona que hi ha al darrere. També hi ha la llista dels vídeos visionats, els missatges privats de xat entre usuaris i fins i tot els intents fallits de connexió, amb les contrasenyes errònies i tot. I també hi ha dades de les dones que treballen per a les webs, una de les quals és la número 162 de les més visitades a Espanya.

Si l’agencia de protecció de dades intervé d’ofici, aquesta vulneració de la normativa li podria sortir molt cara a VTS Media: el Reglament General de Protecció de Dades diu que cal aplicar una multa del 4% de la facturació anual, que al 2018 va superar els 3,3 milions d’euros. Per tant, la sanció seria de més de 134.000 euros.

TV3. Entrevista a Els Matins de TV3, dimarts 5 de novembre

@albertcuesta
facebook.com/albertcuesta

Albert Cuesta

Periodista, analista, traductor i conferenciant especialitzat en electrònica de consum i tecnologies de la informació. És l’editor d’aquest blog, de l’edició en espanyol del butlletí Mobile World Live de la GSMA i del blog de l'Observatorio Nacional de la 5G. També col·labora al diari Ara, Catalunya Ràdio i TV3. ---------------- Periodista, analista, traductor y conferenciante especializado en electrónica de consumo y tecnologías de la información. Es el editor de este blog, de la edición en español del boletín Mobile World Live de la GSMA y del blog del Observatorio Nacional de la 5G. También colabora en el diario Ara, Catalunya Ràdio y TV3.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.