【猎云网(微信号:ilieyun
)】6月29日报道(编译:Henry)
纽约司法部已对Jack'd(一款针对同性恋和双性恋的社交应用)投诉事件进行了判决,先前其母公司被曝在网络上公开用户的私人照片长达一年之久。这家名为Online Buddies的公司,被判罚款24万美元,并计划在此后实施“全方位用户隐私保密措施”,以防止这类事件再次发生。
The Register和Ars Technica两家外媒于2019年2月首次报道了Jack'd的用户隐私问题,并指出安全研究员Oliver Hough曾在一年前提醒过Online Buddies,但该公司却置之不理。这款风靡一时的社交应用将其用户的私人照片上传到了AWS公开的云端数据库,任何用户都可以轻易访问浏览,后来甚至有用户察觉到这些照片是别人的隐私信息。这些公开的数据包括用户所在的地理位置信息,甚至裸照,这可能会使用户面临勒索的风险,在某些国家甚至可能会被捕。好在Jack'd在Ars发布这则报道的当天就解决了这个问题。
纽约司法部的Letitia James表示,他们已经通过相关调查核实了这一隐私问题,而且还证实了,早在2018年2月,Online Buddies的高层就已经获悉了这一隐私安全问题以及用户数据泄密的隐患。一些相关媒体也报道说:“虽然Online Buddies当即意识到了这些隐患问题的严重性,但该公司却将这个问题拖延了整整一年,并且只在媒体的质询以后才被动地采取了一些措施。”
James还表示,Jack'd这款社交应用在那一年间有大约7000名活跃的纽约用户,其中约有1900名用户的数据可能会包含裸照。目前,Online Buddies公司称Jack'd在全球拥有超过600万的用户,并将自己称为世界上“最具文化多样性的同性恋社交应用”,而这意味着Jack'd将为许多特别容易受歧视的用户提供服务,如果他们的个人数据被公开出来,后果将会不堪设想。
虽然在这次Online Buddies事件中,该公司对这个隐患的长期消极延迟是造成问题的主要原因,但隐私安全漏洞以及敏感信息的泄露隐患,其实是手机应用中普遍存在的严重问题,其他手机社交应用也不例外。另一款同性社交应用Grindr,也曾与手机应用优化公司共享过用户的艾滋病患病状况。Tinder去年也受到了一个严重登录漏洞的困扰,一位安全研究人员指出黑客可以利用该漏洞访问一些未加密的用户私人照片。
