Remedierea vulnerabilităților de securitate la Lovense
Lovense, un producător de jucării erotice conectate la internet, a anunțat că a remediat două vulnerabilități de securitate care expuneau adresele de email ale utilizatorilor și permiteau atacatorilor să preia conturile utilizatorilor de la distanță.
Acțiuni legale posibile
În ciuda faptului că compania a declarat că problemele au fost „complet rezolvate”, directorul executiv Dan Liu ia în considerare inițierea unor acțiuni legale în urma unor raportări considerate eronate despre vulnerabilitate. Liu nu a clarificat dacă aceste raportări se referă la mass-media sau la divulgările unui cercetător de securitate.
Detalii despre vulnerabilități
Informațiile despre vulnerabilitate au fost dezvăluite de un cercetător de securitate, cunoscut sub pseudonimul BobDaHacker, care a raportat cele două probleme către Lovense la începutul acestui an. Cercetătorul a publicat constatările sale după ce Lovense a afirmat că va dura 14 luni pentru a aborda complet vulnerabilitățile, în loc de o soluționare rapidă care ar fi necesitat informarea utilizatorilor pentru a-și actualiza aplicațiile.
Condiții pentru utilizatori
Lovense a menționat că remedierile implementate vor necesita actualizarea aplicațiilor de către utilizatori înainte ca aceștia să poată utiliza toate funcțiile aplicației. Liu a declarat că „nu există dovezi care să sugereze că datele utilizatorilor, inclusiv adresele de email sau informațiile despre conturi, au fost compromise sau utilizate abuziv”. Totuși, nu este clar cum a ajuns compania la această concluzie, având în vedere că TechCrunch și alte publicații au verificat problema legată de divulgarea emailurilor prin crearea unui cont nou și solicitarea cercetătorului de a identifica adresa de email asociată.
Comunicarea cu mijloacele de informare
TechCrunch a întrebat Lovense despre mijloacele tehnice, cum ar fi logurile, pe care compania le are pentru a determina dacă datele utilizatorilor au fost compromise, dar un purtător de cuvânt nu a răspuns.
Contextul acțiunilor legale în raportarea incidentelor de securitate
Este o practică întâlnită ca organizațiile să recurgă la amenințări legale pentru a încerca să blocheze divulgarea incidentelor de securitate, în ciuda faptului că există puține reguli în SUA care să interzică astfel de raportări. De exemplu, un jurnalist independent din SUA a respins o amenințare legală din partea unei instanțe din Marea Britanie pentru raportarea unui atac de tip ransomware asupra unei mari companii de sănătate din Marea Britanie.
Concluzie
Aceste evenimente subliniază provocările cu care se confruntă atât utilizatorii, cât și companiile în gestionarea securității datelor personale și transparenței în raportarea incidentelor de securitate.
