INTRODUÇÃO
Uma falha de segurança simples no site de uma fabricante de cabines fotográficas está expondo publicamente fotos e vídeos de seus clientes, segundo alerta de um pesquisador. A empresa Hama Film, com franquias em países como Austrália, Emirados Árabes e Estados Unidos, não respondeu aos avisos sobre a vulnerabilidade, mantendo os dados sensíveis acessíveis na internet.
DESENVOLVIMENTO
O pesquisador de segurança conhecido como Zeacer descobriu o problema em outubro e reportou à empresa, mas não obteve resposta. Em novembro, ele alertou a TechCrunch, compartilhando exemplos de imagens extraídas dos servidores da Hama Film, que mostravam grupos de jovens posando nas cabines. As cabines da empresa não apenas imprimem as fotos, mas também as enviam para servidores online, onde ficam armazenadas. A Vibecast, controladora da Hama Film, e seu cofundador Joel Park ignoraram múltiplas tentativas de contato da imprensa e do pesquisador. Até sexta-feira, a falha não havia sido totalmente corrigida, embora o tempo de retenção das imagens tenha sido reduzido de 2-3 semanas para 24 horas, limitando a exposição, mas não eliminando o risco. Um hacker ainda poderia explorar a vulnerabilidade diariamente para baixar todo o conteúdo do servidor.
CONCLUSÃO
A negligência da empresa em proteger dados de clientes evidencia um descaso grave com a privacidade, exigindo ação imediata para corrigir a falha e notificar os afetados, além de reforçar a necessidade de auditorias regulares de segurança em dispositivos conectados.
