Se han filtrado muchos datos personales de la aplicación.

Mientras la red social Clubhouse está siendo analizada por la CNIL, millones de datos personales se han escapado a la naturaleza.

Se han copiado más de 1,3 millones de datos de la clave API de Clubhouse. // Fuente: Dmitry Mashkin / Unsplash

Aunque la empresa Alpha Exploration Co que está en el origen de la aplicación Clubhouse está trabajando en la seguridad de sus usuarios, llega una tragedia para poner todo este trabajo en el armario. Los medios de comunicación CyberNews anunció el 10 de abril de 2021 que la red social ha perdido casi 1,3 millones de datos personales. Sin embargo, la red social todavía está desarrollando la aplicación Clubhouse para Android, que saldrá a la venta en mayo.

Pérdida de datos personales relacionados con la API

La red social Clubhouse luego investigó esta filtración de datos personales para tapar esta (enorme) violación lo más rápido posible. Después de unas horas de buscar el problema, resulta que la filtración de datos personales que enfureció a los usuarios proviene de la clave API. Clubhouse también lo ha confirmado desde su cuenta de Twitter el 11 de abril de 2021, afirmando que: “Esto está mal, Clubhouse no fue pirateado. Los datos personales que “se filtraron” provienen de perfiles públicos accesibles desde la aplicación o desde la clave API“. Este evento también muestra que la clave API no es lo suficientemente segura y permite que cualquiera pueda obtener datos.

Esto es engañoso y falso. La casa club no ha sido violada ni pirateada. Los datos a los que se hace referencia son toda la información de perfil público de nuestra aplicación, a la que cualquiera puede acceder a través de la aplicación o nuestra API. https://t.co/I1OfPyc0Bo

– Casa club (@joinClubhouse) 11 de abril de 2021

¿Qué datos personales se han filtrado de Clubhouse?

Los datos personales que se han liberado incluyen nombre, apodo, URL de la foto, nombre de la cuenta de Twitter, nombre de la cuenta de Instagram y otra información. Por el momento, Clubhouse no ha comunicado más información sobre este tema. Sin embargo, esto podría en este caso cuestionar la política de privacidad con respecto al uso de la clave API.

La Comisión Nacional de Informática y Libertades ha abrió una investigación con respecto a varias quejas sobre datos utilizables a través de la aplicación. Los autores de esta denuncia no se dieron a conocer. Sin embargo, esto intrigó lo suficiente a la CNIL como para intervenir lo más rápido posible.

Por lo tanto, la organización deberá verificar si Alpha Exploration Co cumple con el GDPR. Además, los primeros pasos dados por la CNIL permitieron destacar el hecho de que la empresa no está presente en Francia. Como recordatorio, una empresa que no esté establecida en Francia no está obligada a cumplir con el RGPD. Sin embargo, la CNIL podría tomar medidas en caso de un problema importante que ponga en riesgo los datos personales de los habitantes europeos.


Source: Frandroid by www.frandroid.com.

*The article has been translated based on the content of Frandroid by www.frandroid.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!