Een bedrijf dat een 'slimme' kuisheidskooi maakt die via het internet is te bedienen heeft de privégegevens van duizenden gebruikers gelekt. Het gaat om e-mailadressen, plaintext wachtwoorden, adresgegevens, ip-adressen en in sommige gevallen ook gps-coördinaten, zo meldt TechCrunch. De fabrikant werd op 17 juni door een onderzoeker over het datalek ingelicht.
Verschillende kwetsbaarheden maken het mogelijk om toegang tot de gebruikersdatabase te krijgen, die de gegevens van meer dan tienduizend gebruikers bevat. Het probleem is nog altijd niet verholpen. Ook TechCrunch kreeg geen reactie van de fabrikant. De website heeft wel het Chinese Computer Emergency Response Team en de hostingprovider ingelicht. Daarnaast besloot de niet nader genoemde beveiligingsonderzoeker om op 23 augustus de website van de fabrikant te defacen, om zo gebruikers te waarschuwen. De melding werd door het bedrijf verwijderd, maar de problemen niet opgelost.
Naast de kwetsbaarheden die toegang tot de gebruikersdatabase geven, ontdekte de onderzoeker ook logbestanden met informatie van PayPal-betalingen van gebruikers. De kuisheidskooi gaat om de penis van de drager heen en is via een app op afstand te bedienen. Daarnaast geeft de app weer waar de drager zich bevindt. Aangezien de kwetsbaarheden nog altijd niet zijn opgelost wil TechCrunch de naam van de fabrikant niet openbaar maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.