Tecnología

El “Netflix” de los vídeos cortos filtra datos privados de sus usuarios a terceras empresas

Un fallo de seguridad en Quibi ha provocado que las direcciones de email de sus clientes llegasen a compañías de publicidad y de análisis de datos

Un fallo en el sistema de Quibi filtra los emails de usuarios a empresas terceras de publicidad y análisis de datos
Un fallo en Quibi filtra los emails de sus usuarios a terceras empresaslarazonQuibi

El servicio de vídeo corto Quibi ha filtrado los correos electrónicos de sus usuarios a empresas terceras de análisis de datos y publicidad debido a un fallo presente en su sistema de comprobación de nuevos usuarios. El problema detectado por el analista Zach Edwards, fundador de la consultora Victory Medium, se vincula con el uso de código Javascript de terceras compañías.

En concreto, en el caso de Quibi, la filtración tenía lugar con el proceso de comprobación de nuevos usuarios, como recoge en un estudio. En este proceso, cuando un usuario se registra en Quibi, se le envía un email de verificación con un enlace que permite confirmar la cuenta. No obstante, al pinchar en él, el correo electrónico se añadía a la url y se enviaba en texto plano a las empresas terceras vinculadas a Google, Twitter o, Facebook o Snap, entre otras.

Como recoge Europa Press, el analista dice que se avisó a la compañía el 17 de abril sobre el problema y el 26 de este mismo mes comprobó que no se habían tomado medidas para corregir el fallo. Señala, incluso, que encontró nuevas empresas de anunciantes a las que llegaban los emails, como LiveRamp, SkimAd y Tapad. Asimismo, indica que la gravedad que esto supone en el caso de Quibi, dado que este servicio de vídeos de corta duración para smartphones apareció a principios de abril, con normativas como el Reglamento General de Protección de Datos de la Unión Europea o la Ley de Privacidad del Consumidor de California en vigor.

En un comunicado enviado a Variety, Quibi asegura que solucionó el error “inmediatamente” una vez le fue notificado el 28 de abril. La compañía ha reconfigurado su sistema de comprobación de nuevos usuarios para que los correos electrónicos no se envíen de esta forma a empresas terceras. El problema también se ha encontrado en servicios de empresas como Wish.com, Mailchimp y The Washington Post, quienes, como apunta el analista, corrigieron el fallo en un plazo de 72 horas tras ser notificadas.