其母公司 Online Badies 將支付 24 萬美元的罰金、並實時“全面的安全計劃”,以防止未來發生類似的事件。
(圖自:Google Play,via TheVerge)
遺憾的是,儘管安全研究員 Oliver Hough 早在一年前就向該公司通報了相關漏洞,這款流行的約會應用還是繼續將使用者私密照片上傳了可被公開訪問的亞馬遜 AWS 儲存伺服器。
暴露的私密資料包括裸照和顯示使用者位置的圖片,或導致使用者面臨勒索、或在某些國家被逮捕的風險。不過在 ArsTechnica 曝光的當天,Jack"d 已經修復了這個問題。
檢察長辦公室的 Letitia James 表示,調查證實了 Jack"d 的隱私問題。他還證實,公司高層早在 2018 年 2 月就已經知曉了此事,以及另一個可能暴露使用者資料的問題。
一份新聞稿中寫到:“雖然該線上交友服務提供商很快意識到了其漏洞的嚴重性,但該公司竟然拖了整整一年才處理”。
Letitia James 指出,當年 Jack"d 擁有大約 7000 名活躍的紐約使用者,其中大約有 1900 人發過可能是裸照的私密照片。
該公司目前在全球擁有超過 600 萬用戶,自詡為世界上最具文化多樣性的同性交由應用。但若未能及時堵住漏洞,後果也是相當嚴重的。
其母公司 Online Badies 將支付 24 萬美元的罰金、並實時“全面的安全計劃”,以防止未來發生類似的事件。
(圖自:Google Play,via TheVerge)
遺憾的是,儘管安全研究員 Oliver Hough 早在一年前就向該公司通報了相關漏洞,這款流行的約會應用還是繼續將使用者私密照片上傳了可被公開訪問的亞馬遜 AWS 儲存伺服器。
暴露的私密資料包括裸照和顯示使用者位置的圖片,或導致使用者面臨勒索、或在某些國家被逮捕的風險。不過在 ArsTechnica 曝光的當天,Jack"d 已經修復了這個問題。
檢察長辦公室的 Letitia James 表示,調查證實了 Jack"d 的隱私問題。他還證實,公司高層早在 2018 年 2 月就已經知曉了此事,以及另一個可能暴露使用者資料的問題。
一份新聞稿中寫到:“雖然該線上交友服務提供商很快意識到了其漏洞的嚴重性,但該公司竟然拖了整整一年才處理”。
Letitia James 指出,當年 Jack"d 擁有大約 7000 名活躍的紐約使用者,其中大約有 1900 人發過可能是裸照的私密照片。
該公司目前在全球擁有超過 600 萬用戶,自詡為世界上最具文化多樣性的同性交由應用。但若未能及時堵住漏洞,後果也是相當嚴重的。