Cadena española de “burdeles para hombres” expuso base de datos interna en linea

Un “club para hombres” expuso datos de sus clientes, datos sobre chicas acompañantes, reseñas de clientes y finanzas del club.

La cadena de burdeles española con “clubes para hombres” en Barcelona y Valencia ha dejado una base de datos expuesta en línea sin contraseña.

Un servidor con fugas, encontrado por Bob Diachenko de la empresa Security Discovery, es el caso típico de base de datos MongoDB que se deja conectada a internet sin ninguna contraseña para la cuenta del administrador.

Diachenko, un conocido investigador que ayuda a las empresas a proteger los servidores expuestos, se topó con la base de datos durante el fin de semana del 4 de agosto.

No está totalmente claro cuánto tiempo estuvo la base de datos expuesta en línea, el servidor de MongoDB fue retirado el mismo día que Diachenko contactó a la empresa.

Esta empresa, que se describe a sí misma como una empresa de inversiones y participaciones en su sitio web, dirige tres clubes de hombres en España, dos en la ciudad de Barcelona y uno en Valencia.

Según la ley española, la prostitución es legal en España, pero no de manera organizada, como las casas de burdeles, que todavía se consideran ilegales, aunque las autoridades parecen tolerar la práctica.

Según este investigador, el servidor con fuga expuso datos de 3.350 chicas escoltas que trabajan o siguen trabajando en 3 clubes de hombres antes mencionados.

Estos datos expuestos son nombres reales de las acompañantes, fechas de nacimiento, edad, nacionalidad y detalles de cuerpo como, la altura, peso, el tamaño de pecho y si estas acompañantes contaban con senos naturales o cirugía de agrandamiento de senos.

Los documentos físicos se encontraban totalmente escaneados y estos mismos se encontraban en la base de datos MongoDB.

Los datos que la cadena de burdeles había expuesto son el tipo de información ideal que se puede utilizar para chantajear tanto a los clientes de la compañía como a las chicas acompañantes, incluso si las chicas dejaron de trabajar en los clubes hace años.

En la sociedad actual, la prostitución, a pesar de ser una de las profesiones más antiguas, todavía tiene un estigma. Las personas asociadas con esta forma de vida pueden ser criticadas o sufrir daños reputacionales, emocionales o físicos simplemente por estar remotamente vinculadas a ella.

Esta es la razón por la cual Diachenko no quería nombrar a la compañía detrás de estos clubes de hombres, ya que revelar su nombre puede atraer atención no deseada a sus sistemas, con los piratas informáticos que buscan sus datos, con la esperanza de que la compañía vuelva a estropear su configuración de control de acceso a la base de datos. el futuro.

“Mi único objetivo es centrarme no en la naturaleza de los datos expuestos sino en la higiene cibernética en general y nuevamente resaltar la importancia de mantener seguros los datos confidenciales, especialmente aquellos que podrían ser fácilmente manipulados si se exponen”, dijo Diachenko hoy en su propio informe sobre el servidor de la casa del burdel con fugas.

Fuentes: Zdnet, Securitydiscovery

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: