A TEA, egy női randevú biztonsági alkalmazás, amely az ingyenes iOS App Store listájának tetejére emelkedett, a múlt héten jelentős biztonsági jogsértést szenvedett. A társaság pénteken megerősítette, hogy “felhatalmazott hozzáférést azonosított az egyik rendszerünkhöz”, amely több ezer felhasználói képet fedte fel. És most már tudjuk, hogy a DMS -hez a jogsértés során is hozzáfértek.
A TEA előzetes megállapításai a múlt hét végétől kezdve azt mutatták, hogy az adatok megsértése körülbelül 72 000 képet tett ki: 13 000 kép az önportrékról és a fotó -azonosításról, amelyet az emberek benyújtottak a számlaellenőrzés során, és 59 000 kép, amelyek az alkalmazásban nyilvánosan megtekinthetők a hozzászólásokból, megjegyzésekből és közvetlen üzenetekből.
Ezeket a képeket egy “Legacy Data System” -ben tárolták, amely több mint két évvel ezelőtti információkat tartalmazott – mondta a cég nyilatkozatában. “Ebben az időben nincs bizonyíték arra, hogy azt sugallja, hogy az aktuális vagy további felhasználói adatokat érinti.”
Korábban pénteken a Reddit és a 404 média bejegyzései arról számoltak be, hogy a Tea App felhasználók arcát és azonosítókat a 4chan névtelen online üzenőfalon tették közzé. A tea megköveteli a felhasználóktól, hogy igazolják identitásukat önportrékkal vagy azonosítókkal, ezért vannak a járművezetői licencek és az emberek arca képei a kiszivárgott adatokban.
És hétfőn egy tea szóvivője megerősítette a CNET -nek, hogy ez emellett “nemrégiben megtudta, hogy néhány közvetlen üzenetet (DMS) kaptak a kezdeti esemény részeként”. A tea az érintett rendszert is offline állapotba vette. Ez a megerősítés hétfőn a 404 média jelentését követte, miszerint egy független biztonsági kutató felfedezte, hogy a hackerek hozzáférhetnek a DMS -hez a teafelhasználók között, befolyásolva a múlt héten küldött üzeneteket a Tea alkalmazásban.
Tea azt mondta, hogy teljes vizsgálatot indított a jogsértés hatályának és hatásainak felmérésére.
A benyújtott csoportos kereset
A Tea alkalmazás egyik felhasználója, a Griselda Reyes, önmagának és más teafelhasználóknak az adatsértése által érintett más nevében csoportos keresetet nyújtott be. A július 28 -án benyújtott bírósági dokumentumok szerint, amint azt a 404 média korábban beszámolták, Reyes a teát bepereli állítólagos “megfelelő biztonságos és megóvás elmulasztása … személyesen azonosítható információk miatt”.
“Röviddel az adatok megsértésének bejelentése után az internethasználók azt állították, hogy a kiszivárogtatott képekből származó metaadatok alapján feltérképezték a tea felhasználói helyét” – állítja a panasz. “Így a nők felhatalmazása helyett a tea valójában súlyos károkat veszélyezteti őket.”
A teának azt is meg kell értesítenie ügyfeleit személyesen az adataik megsértéséről – állítja a panasz.
A panasz a csoportos kereset státusát, az érintett személyek számára a “meghatározandó összegben”, valamint a tea adattárolási és kezelési gyakorlatának javítására szolgáló bizonyos követelményeket keresi.
Scott Edward Cole, a Cole & Van Note, a Reyes -t képviselő ügyvédi iroda elmondta a CNET -nek, hogy “megdöbbent” a helyén lévő biztonsági védelem állítólagos hiánya miatt.
“Ezt az alkalmazást biztonságos helyként hirdették meg a nők számára, hogy megosszák az információkat, néha nagyon intim információkat, randevúk tapasztalataikról. Kevés ember vállalná ezt a kockázatot, ha tudnák, hogy a tea randevúja ilyen kevés erőfeszítést tesz a kiberbiztonságba” – állította Cole. “A pert egyik fő célja az, hogy arra kényszerítse a társaságot, hogy kezdje el sokkal komolyan venni a felhasználói magánélet védelmét.”
A tea nem válaszolt azonnal a csoportos kereseti perre vonatkozó megjegyzés iránti kérelemre.
Mi a tea alkalmazás?
A tea előfeltétele, hogy a nők számára helyet biztosítson a negatív interakciók jelentésére, amelyek a férfiak találkozása során a randevú medencében találkoztak, azzal a szándékkal, hogy más nőket biztonságban tartsák.
Az alkalmazás jelenleg a 2. helyen ül az Apple USA App Store -ban, közvetlenül a CHATGPT után, a nemzetközi figyelmet felhívva és vitát vált ki arról, hogy az alkalmazás sérti -e a férfiak magánéletét. Az adatok megsértéséről szóló hírek után a szélesebb körű, folyamatban lévő vitába kerül arról is, hogy az online identitás és az életkor -ellenőrzés rejlő biztonsági kockázatot jelent -e az internetes felhasználók számára.
A weboldalon található adatvédelmi szakaszban a TEA azt mondja: “A tea társkereső tanácsadása ésszerű biztonsági intézkedéseket hoz személyes adatainak védelme érdekében, hogy megakadályozzák a veszteségeket, a visszaélést, az illetéktelen hozzáférést, a nyilvánosságra hozatalt, a módosítást és a pusztítást. Kérjük, ügyeljen arra, hogy erőfeszítéseink ellenére semmilyen biztonsági intézkedés nem lesz áthatolható.”
