Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Il produttore di cinture di castità, si è rivelato “infedele” verso i suoi clienti

Redazione RHC : 4 Settembre 2023 15:45

Un’azienda americana, anonima per motivi di sicurezza, che produce cinture di castità maschili, ha accidentalmente divulgato molti dati riservati sugli acquirenti dei suoi prodotti sessuali. Indirizzi IP, e-mail e perfino indirizzi di casa dei clienti sono rimasti accessibili online. In alcuni casi, anche le esatte coordinate GPS delle stesse “serrature intelligenti” in tempo reale.

Il motivo della fuga di notizie sono state le vulnerabilità sui server dell’azienda, identificate da un ricercatore di sicurezza informatica che ha voluto rimanere anonimo. Secondo lui, grazie a due vulnerabilità è riuscito ad accedere a una banca dati contenente i record di oltre 10.000 utenti.

L’esperto ha scoperto gravi lacune nella protezione dei dati personali dei clienti e ha informato l’azienda il 17 giugno nella speranza che eliminasse rapidamente le vulnerabilità. Tuttavia, anche al momento della pubblicazione di questa notizia, dopo più di due mesi, l’azienda non ha ancora patchato le falle di sicurezza riscontrate.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“Sfruttare le vulnerabilità è molto semplice. Questo è irresponsabile”, ha affermato il ricercatore, esprimendo preoccupazione per l’atteggiamento negligente del produttore nei confronti della sicurezza dei dati personali dei suoi clienti.

Oltre ad accedere al database, il sito web dell’azienda mostrava anche i registri dei pagamenti PayPal contenenti l’e-mail e la data del pagamento. Secondo l’esperto, l’azienda ha ignorato le regole fondamentali della sicurezza informatica, lasciando aperte agli intrusi le informazioni riservate dei clienti.

Come notato in precedenza, le cinture di castità intelligenti sono in grado di trasmettere le coordinate GPS del loro proprietario in tempo reale e con una precisione di diversi metri. La funzione consente a una persona di fiducia di tracciare i movimenti del proprio partner da qualsiasi parte del mondo attraverso un’applicazione mobile.

Tuttavia, l’accesso gratuito a questa funzionalità da parte di terzi offre agli aggressori ampie opportunità di spiare e invadere la privacy di utenti ignari.

È interessante notare che questo non è affatto il primo caso di hacking di gadget intimi per uomini, e tutt’altro che il più pericoloso. Alcuni anni fa, è stata scoperta una vulnerabilità in prodotti simili di Qiui che consentiva ad un utente malintenzionato remoto di bloccare completamente simili “serrature intelligenti” senza la capacità fisica di aprirle e rimuoverle. Per lo sblocco, gli hacker hanno chiesto un riscatto alle loro vittime.

Nonostante i numerosi episodi di hacking e fuga di dati, i produttori di giocattoli intimi non sembrano ancora prendere abbastanza sul serio la sicurezza informatica dei loro sistemi e dispositivi. Ignorano abitualmente gli avvisi di vulnerabilità dei ricercatori e continuano a commercializzare prodotti non sicuri.

I consumatori dovrebbero comprendere chiaramente i rischi derivanti dall’utilizzo di tali “accessori”, soprattutto se questi ultimi dispongono di funzionalità intelligenti come il controllo remoto o il tracciamento della posizione del proprietario.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

Ragazzi, Pronti per i Workshop della RHC Conference? Scopriamo assieme Deepfake, AI, Darkweb, Ethical Hacking, Doxing e Cyberbullismo

Giovedì 8 maggio, la Red Hot Cyber Conference 2025 ospiterà un’intera giornata dedicata ai ragazzi con i Workshop Hands-on (organizzati in collaborazione con Accenture Italia). Si tra...

Arriva NightSpire! Un Nuovo Attore nel Panorama del Ransomware

Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...

FUNKSEC rivendica un attacco Informatico All’Università di Modena e Reggio Emilia. Scopri i dettagli

Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena ...

Attacco a X: Scovato il Responsabile? Le Indagini Puntano in una Direzione Inattesa!

L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a ...

Dentro le Reti Wireless IEEE 802.11: Architettura e Segnale Wi-Fi

Le reti wireless IEEE 802.11, meglio note come Wi-Fi, sono il cuore pulsante della connettività moderna. Da soluzione di nicchia per uso domestico a pilastro tecnologico per l’Internet del...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ REDHOTCYBER Srl
PIVA 17898011006