Un’azienda che produce cinture di castità smart per persone di sesso maschile, controllabili da un partner attraverso un sistema di controllo remoto, ha involontariamente esposto le informazioni personali degli utenti a causa di una falla all’interno dei propri server. Queste informazioni includono gli indirizzi email, le password in chiaro, gli indirizzi di casa, gli indirizzi IP e in alcuni casi anche le coordinate GPS. Un ricercatore, nell’ambito della sicurezza, ha scoperto queste vulnerabilità e ha cercato di avvisare l’azienda dei problemi, ma finora non ha ricevuto risposta.

Il ricercatore ha espresso preoccupazione per la facilità con cui è stato possibile sfruttare questa vulnerabilità, che permette di accedere ai dati di oltre 10.000 utenti, e ha definito l’atteggiamento dell’azienda “irresponsabile”.

Poiché le vulnerabilità non sono state ancora risolte, l’azienda non è stata identificata per proteggere la privacy degli utenti, i cui dati rimangono a rischio. Non ottenendo risposte, il ricercatore ha intrapreso azioni più drastiche disabilitando temporaneamente il sito web dell’azienda e mettendo in guardia sia l’azienda che gli utenti sulle gravi vulnerabilità. Tuttavia, l’azienda ha ripristinato il sito senza risolvere i problemi e non curandosi, quindi, dei bug del proprio servizio.

Purtroppo questo non è il primo caso del genere; in passato, hacker hanno preso il controllo di tali dispositivi richiedendo, anche, un riscatto alle vittime. I problemi in merito sono numerosi e il principale è legato alla privacy che potrebbe essere facilmente violata.