Quora sufre un fallo de seguridad y datos personales quedan al descubierto

quora

La historia se repite. Una aplicación de terceros ha tenido acceso a los datos personales de los usuarios de una red social. En los últimos meses este tipo de incidentes están ocurriendo prácticamente todas las semanas: Facebook con Cambridge Analytica y otros casos similares, Twitter, LinkedIn… casi no hay servicio online que no se haya visto afectado.

La aplicación de la GDPR obliga a las empresas a comunicar cualquier brecha de seguridad en menos de 72 horas… por eso muchos de estos casos, que quizá antes se lograban tapar, ahora salen a la luz con tanta frecuencia. Quizá no es que ocurran más, es sólo que se saben más que antes.

Quora ha rechazado cualquier responsabilidad al tratarse de un ataque provocado por terceros

La última plataforma social en sufrir un problema de seguridad en sus sistemas ha sido Quora. La red de preguntas y respuestas ha reconocido que sus servidores se han visto vulnerados por una aplicación de terceros “malintencionada” que ha accedido a ellos de forma no autorizada.

Con motivo de ello, los datos de “muchos usuarios” se han visto comprometidos. Quora no ha reconocido el número exacto de personas cuya información ha quedado expuesta, pero asegura que hay distintos grados de exposición y que está notificando a todos ellos lo ocurrido.

En la mayoría de los casos, Quora les solicita que cambien sus contraseñas. No se especifica qué tipo de información se ha visto afectada por el agujero de seguridad, pero sí se detalla que, al no recopilar el servicio información sensible como los números de las tarjetas de crédito de los usuarios, en principio no habría que preocuparse demasiado.

Sí que es cierto que han quedado comprometidos datos como publicaciones hechas por los usuarios, preguntas y respuestas que hayan dado en la plataforma, aunque éstas no se puedan asociar con el perfil que las publicase de manera anónima.

Quora, por su parte, ha reconocido que tuvo conocimiento del fallo el pasado 30 de noviembre y que ha notificado a los organismos pertinentes el problema. Además, ha abierto una investigación para determinar por qué pudo ocurrir el caso y el alcance de la brecha, aunque, según ha comunicado, no considera que se hayan podido utilizar los datos expuestos de manera fraudulenta.

Eso sí, en un comunicado publicado en su página web, la compañía también ha declinado toda responsabilidad en cuanto a la brecha de seguridad al tratarse de un ataque externo. Aún así… si los sistemas no eran 100% seguros y han sido vulnerados, algo de responsabilidad deberían reconocer… ¿no?

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.