El fabricante de juguetes sexuales Lovense amenaza las acciones legales después de arreglar fallas de seguridad que expusieron los datos de los usuarios
Lovense, un fabricante de juguetes sexuales conectados a Internet, ha confirmado que tiene Se corrigió un par de vulnerabilidades de seguridad que expusieron las direcciones de correo electrónico privadas de los usuarios y permitieron a los atacantes hacerse cargo de la cuenta de cualquier usuario.
Si bien la compañía dijo que los errores estaban “completamente resueltos”, su director ejecutivo ahora está considerando tomar medidas legales después de la divulgación.
En una declaración Compartido con TechCrunch, el CEO de Lovense, Dan Liu, dijo que el fabricante de juguetes sexuales estaba “investigando la posibilidad de acciones legales” en respuesta a informes supuestamente erróneos sobre el error. Cuando TechCrunch le preguntó, la compañía no respondió para aclarar si se refería a los informes de los medios o a la divulgación de un investigador de seguridad.
Los detalles del error surgieron esta semana después de que un investigador de seguridad, que pasa por el mango de Bobdahacker, reveló que informó los dos errores de seguridad al fabricante de juguetes sexuales a principios de este año. El investigador publicó sus hallazgos después de que Lovense afirmó que tomaría 14 meses abordar completamente las vulnerabilidades en lugar de aplicar una “solución más rápida y de un mes” que habría requerido alertar a los usuarios para actualizar sus aplicaciones.
Lovense dijo en su declaración, atribuida a Liu, que las correcciones establecidas requerirán que los usuarios actualicen sus aplicaciones antes de que puedan reanudar utilizando todas las funciones de la aplicación.
En la declaración, Liu afirmó que “no hay evidencia que sugiera que los datos del usuario, incluidas las direcciones de correo electrónico o la información de la cuenta, se hayan comprometida o se haya utilizado mal”. No está claro cómo LOVENSE llegó a esta conclusión, dada TechCrunch (y otros puntos de venta) Verificó el error de divulgación de correo electrónico configurando una nueva cuenta y pidiéndole al investigador que identifique la dirección de correo electrónico asociada.
TechCrunch le preguntó a Lovense qué significa técnico, como los registros, la compañía debe determinar si había algún compromiso de los datos de los usuarios, pero un portavoz no respondió.
No es desconocido que las organizaciones recurran a demandas legales y amenazas para tratar de bloquear la divulgación de incidentes de seguridad vergonzosos, a pesar de pocas reglas o restricciones en los Estados Unidos que prohíben dichos informes.
A principios de este año, un periodista independiente de EE. UU. rechazó una amenaza legal de una orden judicial del Reino Unido por informar con precisión un ataque de ransomware contra el gigante de la salud privado del Reino Unido HCRG. En 2023, un funcionario del condado en el condado de Hillsborough, Florida, Amenazados cargos penales contra un investigador de seguridad Según las leyes de piratería informática del estado para identificar y revelar en privado una falla de seguridad en el sistema de registros judiciales del condado que expuso el acceso a presentaciones confidenciales.
