Filtración masiva expone a miles usuarios de app para personas con VIH
Hzone, hecha para personas afectadas con este virus, puso en riesgo la información sanitaria de casi 5 mil usuarios.
La información que se filtró a través de la falla incluía el estado del virus, fecha de nacimiento, religión, estado civil, país, correo electrónico, altura, dirección IP, orientación sexual, cantidad de hijos y algunas contraseñas.
La vulnerada base de datos también almacena los mensajes intercambiados entre usuarios. Estos pueden entregar información muy precisa y sensible, como este ejemplo:
“Hola. Me diagnostaron hace tres años. CD4 está bien, por lo que todavía no me dan medicamentos. Mis exámenes de sangre semestrales son en junio. Planeo empezar a tomar pastillas, pero me preocupan los efectos secundarios. ¿Qué efectos secundarios han sentido?”.
El investigador Chris Vickery, que descubrió la falla de seguridad, declara que el servidor de Hzone ha ignorado todas las advertencias que les han hecho con respecto al peligroso hackeo.
Hzone comentó que este problema se acarrea desde noviembre pasado, y sus usuarios están frustrados porque, por si fuera poco, Hzone no les permite borrar sus perfiles.
