明知漏洞却一年未处理:约会应用Jack'd被处以24万美元罚金

2019年06月29日 08:44 次阅读 稿源:cnBeta.COM 条评论

外媒报道称,纽约司法机构已经就约会应用 Jack'd 将客户隐私照片在网上保留至少一年之事下达了裁定:其母公司 Online Badies 将支付 24 万美元的罚金、并实时“全面的安全计划”,以防止未来发生类似的事件。据悉,Register 和 Ars Technica 于 2019 年 2 月首次报道了 Jack'd 的安全漏洞。

Jack'd Android.jpg

(图自:Google Play,via TheVerge

遗憾的是,尽管安全研究员 Oliver Hough 早在一年前就向该公司通报了相关漏洞,这款流行的约会应用还是继续将用户私密照片上传了可被公开访问的亚马逊 AWS 存储服务器

暴露的私密数据包括裸照和显示用户位置的图片,或导致用户面临勒索、或在某些国家被逮捕的风险。不过在 ArsTechnica 曝光的当天,Jack'd 已经修复了这个问题。

检察长办公室的 Letitia James 表示,调查证实了 Jack'd 的隐私问题。他还证实,公司高层早在 2018 年 2 月就已经知晓了此事,以及另一个可能暴露用户数据的问题。

一份新闻稿中写到:“虽然该线上交友服务提供商很快意识到了其漏洞的严重性,但该公司竟然拖了整整一年才处理”。

Letitia James 指出,当年 Jack'd 拥有大约 7000 名活跃的纽约用户,其中大约有 1900 人发过可能是裸照的私密照片。

该公司目前在全球拥有超过 600 万用户,自诩为世界上最具文化多样性的同性交由应用。但若未能及时堵住漏洞,后果也是相当严重的。

对文章打分

明知漏洞却一年未处理:约会应用Jack'd被处以24万美元罚金

3 (43%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan