Según un investigador de seguridad, una empresa que fabrica fotomatones está poniendo a disposición en línea imágenes y vídeos de sus clientes debido a un simple error en su sitio web donde se almacenan los archivos.
El investigador, conocido como Zeacer, alertó a TechCrunch sobre el problema de seguridad a finales de noviembre después de informar de la vulnerabilidad a Hama Film, el fabricante de fotomatones con presencia en franquicia en Australia, Emiratos Árabes Unidos y Estados Unidos, pero no recibió respuesta.
Zeacer compartió con TechCrunch una selección de imágenes capturadas de los servidores de Hama Film que mostraban grupos de aparentemente jóvenes posando en fotomatones. Los stands de Hama Film no sólo imprimen las fotografías como un típico fotomatón, sino que también cargan las fotografías de los clientes en los servidores de la empresa.
Vibecast, propietaria de Hama Film, aún no ha respondido a sus mensajes alertando a la empresa sobre los problemas. Vibecast tampoco respondió a múltiples solicitudes de comentarios de TechCrunch, y el cofundador de Vibecast, Joel Park, tampoco respondió a un mensaje que enviamos a través de Linkedin.
El viernes, el investigador dijo que la compañía aún no había solucionado completamente la vulnerabilidad y continuaba divulgando datos de los clientes. Por este motivo, TechCrunch se abstiene de publicar detalles específicos de la vulnerabilidad. Por este motivo, TechCrunch se abstiene de publicar detalles específicos de la vulnerabilidad.
Cuando Zeacer descubrió este error por primera vez, notó que las fotos parecían eliminarse de los servidores del fabricante del fotomatón cada dos o tres semanas.
Ahora, dijo, las imágenes almacenadas en los servidores aparentemente se eliminan después de 24 horas, lo que limita la cantidad de imágenes que se pueden ver al mismo tiempo. Pero un hacker aún podría aprovechar la vulnerabilidad que descubre cada día y descargar el contenido de todas las fotos y vídeos al servidor.
Evento tecnológico
san francisco
|
13 al 15 de octubre de 2026
Antes de esta semana, Zeacer dijo que una vez vio más de 1.000 imágenes en línea de los stands de Hama Film en Melbourne.
Este incidente es el último ejemplo de una empresa que no implementa, al menos temporalmente, ciertas prácticas de seguridad básicas y ampliamente aceptadas, como la limitación de tarifas. El mes pasado, TechCrunch informó que el gigante gubernamental Tyler Technologies no está limitando la velocidad de sus sitios web que permiten a los tribunales administrar la información personal de sus jurados. Esto significaba que cualquiera podía penetrar el perfil de un jurado ejecutando un script informático capaz de adivinar en masa su fecha de nacimiento y su identificador numérico fácilmente adivinable.
About The Author
