Szivárognak a partnerkeresők
Mostanra négy nagyobb cégről derült ki, hogy a náluk regisztrált tízmillió felhasználó adataihoz lehetett hozzáférni.
A Pen Test Partners hozta nyilvánosságra a héten, hogy a népszerű randiappok közül a Grindr, Romeo és Recon is érintett lett a korábban már ismertté vált 3Fun mellett.
Az édeshármasokat összehozó 3Fun adatkezelési gyakorlata azért volt különösen aggályos, mert nem csak a felhasználókhoz kapcsolódó helyszínek adatait érték el illetéktelenek, hanem olyan érzékeny információkat mint a születési dátum, szexuális érdeklődés, képek és chat. A többieké sem sokkal jobb, mert a GPS adatokból vissza lehet következtetni a személyek mozgására, helyszínekre, időpontokra.
A biztonsági kutatók térképre tudták szerkeszteni az adatokat és megállapították, hogy a GPS koordináták akár nyolc számjegy pontosságig tárolódtak a szervereken.
Ez itt például London:
De hogy mennyire veszélyes tud lenni egy-egy ilyen szivárgás, érdemes figyelembe venni, hogy egyes országok máshogy állnak hozzá a szexuális orientációhoz és ez adott esetben a személyekre konkrét veszélyt jelenthet.
Szaud Arábia LGBT+ térképe:
A legnagyobb gond, hogy a felhasználók az adatszivárgásokig egyáltalán nincsenek tisztában azzal, hogy ezek a társaságok hogyan kezelik az adataikat, holott azok biztonságáról – különösen érzékeny személyes adatok esetében – szigorú feltételek betartása mellett kellett volna gondoskodniuk.
