Una vulnerabilità nella configurazione del DataBase (istanza Elasticsearch in hosting su Google) di una popolare app per la prenotazione di massaggi ha consentito la compromissione di 309.000 profili di clienti, comprensivi dei commenti dei massaggiatori su quanto siano "particolari" i loro clienti e le loro richieste.

Il database, completamente aperto e privo di password, è stato scoperto da un ricercatore (attraverso l'utilizzo del famoso portale Shodan) che ha avvertito la società, allarmando anche sul fatto che questo genere di informazioni avrebbero potuto scatenare un'inondata di feroci ricatti. Chiunque sapeva dove guardare avrebbe potuto accedere, modificare o cancellare l'intero database.

L'esposizione dei dati è stata di un paio di settimane, pertanto è davvero plausibile che l'intero database sia stato già visionato da altri soggetti.

Il GDPR verrà incontro a queste vittime, ma al di là dei regolamenti, delle normative e delle best practices, basterebbe utilizzare un minimo di buon senso nel proprio lavoro, oltre poi ad affidarsi a società di sicurezza serie e di comprovata esperienza.