Maker 'slimme' kuisheidskooi lekt privégegevens van duizenden gebruikers
Een bedrijf dat een 'slimme' kuisheidskooi maakt die via het internet is te bedienen heeft de privégegevens van duizenden gebruikers gelekt. Het gaat om e-mailadressen, plaintext wachtwoorden, adresgegevens, ip-adressen en in sommige gevallen ook gps-coördinaten, zo meldt TechCrunch. De fabrikant werd op 17 juni door een onderzoeker over het datalek ingelicht.
Verschillende kwetsbaarheden maken het mogelijk om toegang tot de gebruikersdatabase te krijgen, die de gegevens van meer dan tienduizend gebruikers bevat. Het probleem is nog altijd niet verholpen. Ook TechCrunch kreeg geen reactie van de fabrikant. De website heeft wel het Chinese Computer Emergency Response Team en de hostingprovider ingelicht. Daarnaast besloot de niet nader genoemde beveiligingsonderzoeker om op 23 augustus de website van de fabrikant te defacen, om zo gebruikers te waarschuwen. De melding werd door het bedrijf verwijderd, maar de problemen niet opgelost.
Naast de kwetsbaarheden die toegang tot de gebruikersdatabase geven, ontdekte de onderzoeker ook logbestanden met informatie van PayPal-betalingen van gebruikers. De kuisheidskooi gaat om de penis van de drager heen en is via een app op afstand te bedienen. Daarnaast geeft de app weer waar de drager zich bevindt. Aangezien de kwetsbaarheden nog altijd niet zijn opgelost wil TechCrunch de naam van de fabrikant niet openbaar maken.
Als gebruiker zou ik dit niet pikken.
Als gebruiker zou ik dit niet pikken.
Ik zou echt nooit en te nimner persoonlijke data vastknopen aan een sekstoy tenzij die sekstoy een mooie vrouw betreft, en dan wel een echte uiteraard.
Soms praten ze teveel, (praatjes vullen geen gaatjes) en gebruiken zelfs je Netflix, maar ze kunnen aan de andere kant wel functioneren als een afwasmachine.
Helaas zit er een uitknop op die wordt geactiveerd zodra je dit soort dingen zegt, dan lopen ze zo het huis uit terug naar de fabrikant, dus wees gewaarschuwd, ze zijn heel delicaat.
Ken je het concept van toe/instemming (consent). Het is helemaal prima wanneer men bewust iets openbaart, maar ik zou dit lek niet als geen echte ramp classificeren. Al helemaal niet gebaseerd op uw aanname.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
