Pareja en la cama.

Pareja en la cama.

Software

Roban los datos personales de un sex-shop español: de nombres a productos comprados

El sex-shop español Platanomelón ha sufrido una brecha de seguridad muy grave, dejando expuestos los datos de miles de clientes en España. Datos, además, muy sensibles.

27 enero, 2021 14:12

Noticias relacionadas

La conocida tienda de compra de juguetes sexuales Platanomelón, ubicada en España, ha sufrido un grave problema de ciberseguridad. Datos personales de clientes del sex-shop española han quedado expuestos, con datos especialmente sensibles como nombres, apellidos, correos, números de teléfono e incluso direcciones personales.

La brecha abarca prácticamente todos los datos personales que se registran con la compra en la web; además de los ya mencionados, se ha expuesto qué productos han comprado cada uno de los clientes en la página de la tienda.

Platanomelón es un sex-shop online que se caracteriza por vender jueguetes sexuales y experiencias para todo tipo de personas y para todos los gustos posibles. Lo hace a través de Shopify, otra plataforma de comercio electrónico muy conocida y por la que se ha producido el fallo de seguridad.

Datos personales robados

Lo más grave es que estos datos habrían sido robados por dos ex-empleados de Shopify, y aunque no obtuvieron detalles como los métodos de pago (y por ende, sus datos bancarios) o las contraseñas de sus cuentas, sí obtuvieron todos los datos mencionados con anterioridad. Esto es debido a que los datos bancarios y contraseñas no se almacenan en Shopify.

Platanomelón no ha sido la única ni mucho menos en sufrir este problema. Alrededor de 200 comercios online a nivel internacional fueron afectados, con Shopify notificándolos del problema. Así lo explica la propia Shopify en un comunicado que podemos leer en su página web.

Ilustración con dos muñecos y un juguete sexual.

Ilustración con dos muñecos y un juguete sexual.

La plataforma de comercio ya habló de esta brecha en julio del año 2020, pero no fue hasta finales de ese mismo año que Platanomelón recibió la notificación de Shopify respecto al problema. Ambas empresas han tomado cartas en el asunto, y se ha notificado a la Agencia Española de Protección de Datos así como a las autoridades residentes en los Estados Unidos.

Problemas de extorsiones

La brecha de seguridad es un duro golpe para la privacidad de los usuarios de Platanomelón si nos fijamos únicamente en la sensibilidad de los datos. El problema es el carácter de los mismos, ya que hablamos de compras de juguetes sexuales. Por lo tanto, se pueden dar casos de extorsión entre los usuarios afectados y los atacantes que tengan acceso a los datos robados.

A esto se le suma que Platanomelón no fue la única, y que unas 200 empresas relacionadas con Shopify fueron afectadas, a nivel internacional. No obstante, hay que recalcar que este fue un problema más relacionado con ciberdelincuentes particulares y no tanto con un fallo de seguridad en el propio sistema del sex-shop. Además, las prácticas relacionadas con la extorsión son muy comunes en Internet, especialmente con el manejo de datos robados íntimos.

También te puede interesar...