Recentemente, o Tea, um aplicativo de segurança de namoro que aumentou no topo das listas gratuitas da loja de aplicativos iOS, sofreu uma grande violação de segurança na semana passada. Na sexta -feira, a empresa confirmou que revelou a imagem de milhares de usuários “define o acesso autorizado a um de nossos sistemas”. E agora sabemos que o DMS também é acessado durante uma violação.
As pré -descobertas do chá no final da semana passada divulgaram a violação dos dados cerca de 72.000 imagens: 13.000 imagens e fotos que as pessoas enviam durante a verificação da conta e 59.000 imagens que podem ser exibidas abertamente a partir de publicação, comentários e mensagens diretas na prática.
A empresa disse que essas imagens estavam ocultas em um “sistema de dados antigo” com informações há mais de dois anos. “Atualmente, não há evidências de que dados de usuário existentes ou adicionais sejam afetados”.
Publicando na sexta -feira Reddit E 404 Mídia O aplicativo de chá relatou que os rostos e identidades dos usuários foram publicados no painel de mensagens on -line anônimo 4chan. O chá exige que os usuários verifiquem suas identidades com selfie ou identidades; portanto, as carteiras de condução e as fotos dos faces das pessoas são dados vazados.
E na segunda -feira, além de um porta -voz da CNET, ele confirmou que “algumas mensagens diretas (DMs) foram acessadas como parte do primeiro evento”. O chá também recebeu o sistema afetado offline. Essa aprovação assistiu a um relatório na segunda -feira que a 404 Media descobriu que um pesquisador de segurança independente descobriu que isso aconteceria. Piratas de computador podem acessar DMs Entre os usuários do chá, afeta as mensagens enviadas no aplicativo de chá na semana passada.
O Tea disse que lançou uma investigação completa para avaliar o escopo e o efeito da violação.
Caso de ação coletiva aberta
Griselda Reyes, um dos usuários do aplicativo de chá, apresentou um caso de classe em nome de si mesmo e de outros usuários de chá afetados pela violação dos dados. De acordo Documentos judiciais Arquivado em 28 de julho 404 foi relatado pela mídia mais cedoReyes, “incapacidade de garantir e proteger de maneira adequada … informações pessoalmente identificáveis” afirma que ele afirma reivindicar chá.
A denúncia: “Logo após a publicação da violação dos dados, os usuários da Internet alegaram que os usuários do chá mapeiam os usuários do chá de acordo com os meta -dados contidos nas imagens vazadas”. “Assim, em vez de fortalecer as mulheres, o chá as colocou em risco de danos graves”.
O chá afirma que não informou pessoalmente a seus clientes que seus dados foram violados.
A denúncia está prejudicando os afetados no status da ação coletiva, “uma certa quantidade a ser determinada” e requer requisitos específicos para melhorar os aplicativos de armazenamento e processamento de dados para chá.
Scott Edward Cole, da Cole & Van Note, representando Reyes, disse que a CNET foi acusada de ser uma falta de guardas de segurança.
“Essa prática foi declarada como um local seguro para compartilhar informações sobre as experiências de flerte das mulheres, às vezes informações muito sinceras.” O principal objetivo do nosso caso é forçar a empresa a levar a privacidade do usuário muito mais a sério “.
O chá não respondeu imediatamente à solicitação de um comentário sobre o caso de ação coletiva.
O que é aplicação de chá?
A proposição de Çay é fornecer às mulheres um espaço para as mulheres informarem as interações negativas que experimentam para manter outras mulheres seguras enquanto encontram homens no pool de compromissos.
Atualmente, o aplicativo está no número 2 da US App Store da Apple, que atualmente está no número 2, atrai atenção internacional e tem um debate sobre se o aplicativo viola a privacidade dos homens. Após as notícias de violação de dados, ele desempenha um debate mais amplo sobre se a identidade on -line e a verificação de idade representam um risco de segurança natural para os usuários da Internet.
Na seção de privacidade do site, o chá diz: “Conselhos sobre namoro de chá, perda, abuso, acesso não autorizado, divulgação, alterações e destruição para proteger suas informações pessoais para proteger suas informações pessoais. No entanto, apesar de nossos esforços para lembrar que nenhuma medidas de segurança é intransponível”.
