Tea, una aplicación de seguridad para citas exclusiva para mujeres que permite a las usuarias revisar y compartir información sobre hombres de forma anónima, ha experimentado una filtración de datos significativa. Aproximadamente 72,000 imágenes de usuarios quedaron expuestas, incluyendo 13,000 selfies y documentos de identificación confidenciales enviados durante el proceso de verificación de cuenta.
La vulnerabilidad fue detectada a las 6:44 a.m. PST del viernes 25 de julio, cuando la empresa identificó acceso no autorizado a sus sistemas. Inmediatamente, Tea inició una investigación exhaustiva, contando con el apoyo de expertos externos en ciberseguridad, para evaluar la totalidad del incidente y su impacto.
Detalles del Alcance de la Brecha de Seguridad
Los datos comprometidos se originaron en un sistema de almacenamiento de datos heredado que contenía información de usuarios registrados antes de febrero de 2024. De las 72,000 imágenes afectadas, aproximadamente 13,000 correspondían a selfies y documentos de identificación utilizados para la verificación de cuenta. Las 59,000 imágenes restantes eran contenido visible públicamente en la aplicación, como publicaciones, comentarios y mensajes directos.
Tea ha confirmado que no se vieron comprometidas direcciones de correo electrónico ni números de teléfono, y que solo los usuarios que crearon sus cuentas antes de febrero de 2024 se vieron afectados. La empresa declaró: «Hemos contratado a expertos externos en ciberseguridad y estamos trabajando las 24 horas del día para proteger nuestros sistemas.»
Causa y Medidas Correctivas
La brecha de seguridad se produjo debido a una vulnerabilidad en la infraestructura de desarrollo inicial de Tea. La compañía explicó que parte del contenido heredado no se migró adecuadamente a su sistema más nuevo y seguro durante el crecimiento de la plataforma. Un actor no autorizado obtuvo acceso a un enlace identificador donde se almacenaban datos previos al 24 de febrero de 2024.
Tea aclaró que las imágenes comprometidas se archivaron originalmente en cumplimiento con requisitos policiales relacionados con la prevención del ciberacoso. La compañía señaló que no hay evidencia que sugiera que las fotos puedan vincularse a usuarios específicos dentro de la aplicación.
La aplicación Tea se promociona con el lema de que «las mujeres nunca deberían tener que comprometer su seguridad mientras tienen citas», funcionando como una plataforma donde mujeres verificadas pueden compartir reseñas anónimas sobre hombres. Ha experimentado un crecimiento significativo, con más de dos millones de usuarios solicitando unirse en los últimos días.
En las primeras etapas de desarrollo, Tea requería selfies y documentos de identificación como medida de seguridad adicional para asegurar el acceso exclusivo de mujeres a la plataforma. Aunque este requisito se eliminó en 2023, los datos heredados permanecieron almacenados en el sistema comprometido.
La empresa ha implementado medidas de seguridad adicionales y ha solucionado la vulnerabilidad de los datos identificada.
