Una popular empresa de masajes que se anuncia a sí misma como un «bienestar que viene a usted», ha expuesto toda su base de datos de clientes. La nueva empresa con sede en Londres, Reino Unido, conocida como Urban, dejó en línea su base de datos ElasticSearch alojada en Google sin una contraseña, lo que permite a cualquiera leer cientos de miles de registros de clientes y empleados. Cualquiera que supiera dónde buscar podría acceder, editar o eliminar la base de datos.
El investigador de seguridad Oliver Hough encontró la base de datos a través de Shodan, un motor de búsqueda de dispositivos expuestos y bases de datos. No se sabe cuánto tiempo estuvo expuesta la base de datos o si alguien más accedió u obtuvo la base de datos antes de que se retirara.
Al momento de asegurar la base de datos, la compañía había expuesto más de 309.000 registros de usuarios, incluidos nombres, direcciones de correo electrónico y números de teléfono. La base de datos también contenía más de 351,000 registros de reservas y más de 2,000 registros de terapeutas de masajes urbanos, incluidos sus nombres, direcciones de correo electrónico y números de teléfono. Los registros incluían quejas específicas: desde bloqueos de cuentas por comportamiento fraudulento, abuso del sistema de referencia y canceladores persistentes. Sin embargo, muchos registros también incluyeron acusaciones de conducta sexual inapropiada por parte de los clientes, como pedir «masajes en el área genital» y solicitar «servicios sexuales al terapeuta». Otros fueron marcados como «peligrosos», mientras que otros fueron bloqueados debido a «consultas policiales». «Cada queja incluía la información de identificación personal del cliente, incluido su nombre, dirección, código postal y número de teléfono.