Hace algunos días, un investigador privado llamado Hang Do Thi Duc, descubrió que cada vez que alguien enviaba o recibía dinero usando Venmo (la aplicación móvil propiedad de PayPal), la transacción era “pública” por defecto y estos datos podrían ser vistos por cualquier persona desde la API. Ante tal descubrimiento, las reacciones no se hicieron esperar y no solo un usuario volvió a comprobar la vulnerabilidad de esta aplicación, sino que la compañía rindió declaraciones que aseguran que los datos de sus usuarios están protegidos, pero no explica porque todos podemos sus transacciones.
El investigador privado no solo descubrió que podía acceder a transacciones desde el 2017, sino que hizo seguimiento a las operaciones de varios usuarios que luego publicó en un sitio web. Asimismo, Thi Duc explicó: “Visualizo todos estos datos para dejar en claro cuán públicas son nuestras transacciones de Venmo, y lo que dicen sobre nosotros”.
Luego de esta revelación, un osado usuario de Twitter fue más allá, creando un bot que recortó datos públicos de Venmo y tuiteó sobre posibles transacciones ilegales de drogas en la plataforma. Sin embargo, los tweets de esta cuenta fueron eliminados.
Your joke drug sales are the least of what can be done with your Venmo data if you're not set to private.https://t.co/Xu3F9bf9FJ
— Who's buying drugs on Venmo? (@venmodrugs) July 18, 2018
Aunque varios medios intentaron contactar con algún responsable de Venmo, la compañía se había hecho de la vista gorda, hasta ahora, pues emitieron un comunicado, afirmando que los usuarios “pueden elegir lo que quieren compartir en el feed público de Venmo“.
Además informaron que la compañía se toma en serio la “seguridad y privacidad” de sus usuarios.
Nuestros usuarios nos confían su dinero y su información personal, y tomamos muy en serio esta responsabilidad y las leyes de privacidad aplicables. Al igual que en otras redes sociales, los usuarios de Venmo pueden elegir lo que quieren compartir en la transmisión pública de Venmo
@venmo spox @JGallo02 sent me a long statement, which does not answer the question: why are Venmo transactions public by default? pic.twitter.com/IAnOSd4cG0
— Cyrus Farivar (@cfarivar) July 19, 2018
Pero, eso no es todo pues, Venmo también actualizó sus aplicaciones el jueves, incluyendo “mejores explicaciones de privacidad”, y señaló que las compras de los comerciantes autorizados son privadas por defecto.
Desafortunadamente, la compañía sigue sin dar una explicación razonable acerca de porqué los datos de los usuarios pueden ser vistos por cualquiera, solo accediente a este enlace.
¿Cómo protejo mis datos en Venmo?
Puedes cambiar tu configuración de privacidad yendo a la aplicación o al sitio web, luego a Configuración, luego a Privacidad y cambiando la configuración a “privada”. También puede ocultar transacciones pasadas a través de la configuración del menú.
