Noticias de seguridad

Ex empleados de OnlyFans conservan el acceso a datos personales confidenciales

Emma McGowan 13 de octubre de 2021 1:06:20 CEST

Sin embargo, el acceso de los empleados y el abuso de acceso a datos confidenciales no es exclusivo de OnlyFans.

Los ex empleados de OnlyFans, el sitio web de servicios de suscripción que brinda a las personas acceso (a menudo íntimo) a sus artistas o creadores de contenido favoritos, retuvieron el acceso a los datos de los artistas intérpretes o ejecutantes y suscriptores, incluso después de que ya no trabajaban para la empresa, según los informes de Motherboard. 

Un ex empleado le dijo a la publicación que todavía tenían acceso al software de servicio al cliente Zendesk mucho después de dejar la empresa. El empleado dijo que OnlyFans utilizó el software para "rastrear y responder a las multas de los clientes" y que potencialmente podrían acceder a "información de tarjetas de crédito, licencias de conducir, pasaportes, nombres completos, direcciones, extractos bancarios, cuánto han ganado en OnlyFans o gastados, selfies de Conozca a su cliente (KYC) en los que el creador muestra una identificación junto a su rostro para verificación y formularios de autorización del modelo ". Motherboard confirmó que el ex empleado todavía tenía acceso a esta información sensible.

Si bien cualquier "filtración" de información y datos personales es un problema importante de privacidad y seguridad, es especialmente peligroso para las trabajadoras sexuales, que comprenden la mayoría de los artistas intérpretes o ejecutantes de OnlyFans.

“Al no eliminar el acceso de los ex empleados, OnlyFans claramente no logró hacer uno de sus trabajos principales: proteger la privacidad y, en última instancia, la seguridad, tanto de sus usuarios como de sus creadores”, le dice a Avast Kay Clark, que actúa en OnlyFans. “Esto es especialmente preocupante cuando se trata de las trabajadoras sexuales, que enfrentan un estigma increíble por el trabajo que hacemos. La información que vincula nuestras identidades laborales con las legales podría tener consecuencias muy reales si se filtra, desde problemas de custodia hasta acoso y agresión. 

Clark señala que OnlyFans es una parte esencial del ecosistema actual del trabajo sexual digital, y que existen obligaciones que vienen con eso.

“Cuando los creadores se unen a sitios como OF, aceptan pagar un porcentaje de sus ganancias al sitio a cambio de ciertos servicios”, dice Clark. "OnlyFans no está cumpliendo su parte del trato si no están haciendo su debida diligencia para proteger las identidades de sus creadores".

El acceso de los empleados y el abuso de acceso a datos confidenciales no es exclusivo de OnlyFans. Los empleados de Uber (sitio en inglés) fueron sorprendidos haciéndolo en 2016. Empleados de Snapchat (sitio en inglés) en 2019. Empleados de Ring (sitio en inglés) en 2020. Empleados (sitio en inglés) de Google (sitio en inglés) y Facebook (sitio en inglés) en 2021. Y, más recientemente, el hecho de no eliminar por completo a un empleado de la cooperativa de ahorro y crédito descontento y despedido (sitio en inglés) llevó a la destrucción de 21.3 BG de datos, que sumaron $ 10,000 en daños.

"Este incidente tiene una clara lección para las PYMES sobre la importancia de contar con procedimientos adecuados para revocar el acceso de los empleados despedidos de inmediato y para verificar que se hayan seguido esos procedimientos", escribe (sitio en inglés) Christopher Budd, gerente sénior de comunicaciones sobre amenazas globales de Avast, sobre la cooperativa de ahorro y crédito. "En este caso, por ejemplo, si estos hubieran estado en su lugar y se hubieran seguido, es probable que todo este episodio no hubiera sucedido".