Um aplicativo de agendamento de massagens expôs os nomes de supostos agressores sexuais

Qualquer um poderia ver se um usuário do Urban foi rotulado como perigoso ou se solicitou favores sexuais de um massoterapeuta.

Um aplicativo de agendamento de massagens expôs os nomes de supostos agressores sexuais

O popular aplicativo de reserva de massagens Urban deixou um banco de dados contendo mais de 300.000 perfis de clientes expostos online, o que significa que qualquer um poderia acessá-lo sem qualquer tipo de credencial de login e acessar os nomes, endereços de e-mail e números de telefone dos usuários do Urban, relatórios TechCrunch .

Mas os registros também continham milhares de reclamações de massoterapeutas sobre seus clientes. Essas queixas incluíam alegações de má conduta sexual por parte de clientes por terapeutas, incluindo clientes que solicitaram serviços sexuais do terapeuta e aqueles que solicitaram massagem na área genital. O banco de dados também marcou alguns clientes como perigosos com base no feedback do terapeuta.

Os clientes cujos registros foram marcados com alegações de assédio sexual também apresentavam seu nome, endereço, código postal e número de telefone em seus registros - tornando-os facilmente identificáveis ​​- e abertos à chantagem.



Não se sabe se alguém acessou o banco de dados exposto antes que o pesquisador de segurança que o encontrou relatou a TechCrunch , que notificou Urban, de Londres, que imediatamente colocou o banco de dados offline. Em um comunicado, o CEO da empresa, Jack Tang, disse: Urban está examinando isso com extrema urgência. Informamos a OIC e tomaremos todas as outras medidas apropriadas, inclusive em relação a dados e comunicações.

Devido à violação, a Urban pode ser atingida com uma multa enorme - até 4% de sua receita global - porque a violação se enquadra no novo e rígido Regulamento Geral de Proteção de Dados da UE, que entrou em vigor no início deste ano.