En un preocupante suceso, la popular aplicación de citas Tea Dating ha revelado que ha sido víctima de un ataque cibernético que ha comprometido su infraestructura de datos, lo que ha resultado en la exposición de aproximadamente 72.000 fotos privadas de sus usuarias.

Tea Dating se destaca por ofrecer un espacio donde las mujeres pueden compartir de manera anónima sus experiencias en el mundo de las citas, fomentando un ambiente de apoyo mutuo y consejos para asegurar citas más seguras y satisfactorias.

Sin embargo, la plataforma ha admitido que un grupo de piratas informáticos logró infiltrarse en su sistema sin autorización, accediendo a un total de 72.000 imágenes personales. Este lote incluye 13.000 selfies que se utilizan para verificar cuentas, así como documentos de identificación, y casi 59.000 imágenes que se encontraban públicamente disponibles en la aplicación.

El problema fue detectado el 25 de julio, cuando Tea comenzó a investigar el alcance del incidente, al parecer originado por una vulnerabilidad en un sistema de almacenamiento de datos heredado que no había sido debidamente actualizado.

A pesar del gravísimo impacto de este incidente, la empresa ha afirmado que los atacantes no lograron acceder a información sensible como direcciones de correo electrónico o números de teléfono de las usuarias.

La brecha de seguridad se produjo debido a que, durante las etapas iniciales de desarrollo de la aplicación, algunos datos no fueron migrados a un sistema más seguro, lo que permitió que un usuario no autorizado accediera a un enlace de identificación que contenía información recabada antes del 24 de febrero de 2023.

Desde entonces, Tea ha modernizado su infraestructura, trasladando la información a un sistema “más robusto y seguro”, lo que asegura que los datos generados después de esa fecha no están comprometidos en este incidente.

De acuerdo con medios como 404 Media y TechCrunch, se ha reportado que algunos de estos datos han sido compartidos en un foro de discusión conocido como 4chan, aunque esta publicación ha sido eliminada posteriormente.

En respuesta a esta crisis, Tea ha decidido contratar a expertos en ciberseguridad externos con el objetivo de reforzar sus sistemas, implementar medidas de protección adicionales y resolver el problema de seguridad. Adicionalmente, la empresa continúa trabajando para esclarecer la total magnitud del incidente y la naturaleza de la información comprometida.