fbpx

This post is also available in: enEnglish (Inglés)

Cultura Colectiva almacenó datos en caché de 540 millones de usuarios de Facebook en servidores web de Amazon

This post is also available in: enEnglish (Inglés)

Contxto – ¡Es esa época del año otra vez, amigos! Las fuentes acusan a Facebook de compartir inapropiadamente los datos de los usuarios con terceros. En esta ocasión, la startup mexicana Cultura Colectiva es la protagonista del escándalo de brecha de datos más grande desde el escándalo de Cambridge Analytica del año pasado.

En resumen

Cultura Colectiva, una empresa de medios similar a Buzzfeed, se encuentra en problemas después de que Upguard, la multinacional de seguridad cibernética, desenterró su ropa sucia.

Upguard hizo una publicación a principios de esta semana alegando que la empresa con sede en la Ciudad de México almacenaba datos de usuarios de Facebook en servidores públicos sin ninguna protección. En teoría, cualquiera podría haber descargado la base de datos desprotegida que pesa más de 146 gigabytes de texto en el depósito S3 de Amazon.

A fondo

Estamos hablando de 540 millones de usuarios de Facebook con información expuesta. Todo, desde nombres de usuarios, ID de Facebook, Me gusta, comentarios y reacciones prácticamente se hizo del conocimiento público.

Eso es como el equivalente en el ciberespacio de ir a recoger manzanas: ¡simplemente tome y elija qué datos desea recopilar!

Fuente: Upguard

Además de eso, la antigua empresa con sede en California “At The Pool” supuestamente conservó datos incluso más privados relacionados con listas de amigos, intereses, afiliaciones de grupos, etc.

No importa que esta otra empresa haya accedido a solo 22 millones de cuentas, menos que Cultura Colectiva. El hecho de que los datos privados confidenciales puedan manejarse de manera tan irresponsable hace que el caso sea aún peor.

Fuente: Upguard

Cultura Colectiva emitió un comunicado unas horas después de que Upguard publicara su artículo. Dentro de la correspondencia, la compañía afirmó que los datos no eran confidenciales y que estaban destinados a una “experiencia de usuario mejorada”. En cualquier caso, no pudieron explicar por qué no solo almacenaron los datos en un servidor privado seguro.

Presumiblemente, Upguard intentó comunicarse con Cultura Colectiva dos veces para advertir a la empresa sobre este problema. Al final, no hubo respuesta. Incluso intentaron ponerse en contacto con Amazon y tampoco se tomó acción alguna.

Al parecer, Facebook no estaba al tanto de esto hasta que un representante de Bloomberg notificó al gigante de la tecnología sobre la violación de datos a principios de esta semana, según TechCrunch. Las bases de datos ya no estaban disponibles a partir de ayer por la mañana.

Curiosamente, esta no es la primera vez que Upguard intentó advertir a Facebook sobre las consecuencias potencialmente perjudiciales de su estrategia de datos. Pero como dice TNW: “El genio de los datos no se puede volver a poner en la botella”, y con mucha razón.

Conclusión

Por lo tanto, he estado leyendo tweets de personas que justifican Cultura Colectiva. Aparentemente, algunos defienden a la compañía ya que “usan los datos para alimentar su algoritmo”.

I respect technological improvements, but at what cost? How could the company be so careless in leaving such valuable information on a public server?

“Cada uno de los conjuntos de datos se almacenó en su propio depósito de Amazon S3 configurado para permitir la descarga pública de archivos”.

Upguard

Estos problemas me hacen preguntarme qué parte de nuestra información personal está realmente disponible para que cualquiera la vea. Con este escándalo, ahora parece que cualquier persona que sepa una cosa o dos sobre aparatos o computadoras tiene la libertad de acceder a nuestra información. ¿Quién se hace responsable?

-VC

Victor Cortéshttps://www.contxto.com/
CEO & Co-Founder of Contxto. Passionate about tech, startups and venture capital. I eat sushi five times a week.

Dejar respuesta

Please enter your comment!
Please enter your name here

Must Read!

Rappi lanzará en tres ciudades brasileñas más, después de la ronda...

Contxto - Luego de la ronda de SoftBank de US$1,000 millones que aumentó la valoración de Rappi a unos US$3,500 millones post-money,...