同性戀約會應用程式 Grindr 的官員剛剛透露,他們與第三方分享其用戶的愛滋病毒狀況,週一引發了全球醜聞。該公司透露,它會將數據傳輸給第三方,特別是 Apptimize 和 Localytics,包括在個人資料中聲明的用戶的愛滋病毒狀況。挪威安全專家 SINTEF 的 Antoine Pultier 表示,有足夠的資訊來識別使用者。
發現幾天後令人擔憂的 Grindr 安全漏洞再次成為人們關注的焦點。這次,是因為該約會應用程式的 360 萬日常活躍用戶提供了非常個人化的數據,特別是有關他們的愛滋病毒狀況的資訊。該應用程式可讓您公開顯示您的血清學狀態,以便在此基礎上進行會議。數據可能在平台上有這種用途,但在錯誤的人手中可能會以不同的方式使用。
例如,出於歧視、迫害某些國家的目的,或提高這些人的保險價格。因此,包含 HIV 狀況、性取向和 GPS 位置的資料會傳輸到 Apptimize 和 Localys 平台。週一,BuzzFeed 撰寫了一篇文章,引用了挪威研究公司 SINTEF 的 Antoine Pultier 的工作,醜聞爆發。
Grindr 與 Apptimize 和 Localys 共享 HIV 狀態
Apptimize 是一項用於在部署之前測試行動應用程式的服務。至於Localys,它是一個Helper,一個允許資料傳輸到其他地方的程式。研究人員表示,透過交叉發送到這些平台的數據,可以透過姓名識別 Grindr 用戶。因此,正如我們告訴您的那樣,如果這些平台尚未出售其文件,一旦發生洩漏或駭客攻擊,這些資料可能會用於不良目的。
週一,Grindr 安全經理 Bryce Case 保證,將停止向 Apptimize 和 Localys 傳輸數據,特別是有關用戶愛滋病毒狀況的數據。並告訴我們 Axios 的同事:「據我所知,現在的新聞週期非常關注這些問題。我認為 Grindr 發生的事情是不公平的,我們是目標」。然而,安全經理沒有說明為何必須將 Grindr 用戶的愛滋病毒狀況資料傳輸給第三方。
Grindr 在辯護中解釋:「成千上萬的公司使用這些聲譽無可挑剔的平台。這些是業界的標準做法「,Grindr 技術經理 Scott Chen 解釋道。並補充:“不會將 Grindr 用戶資訊出售給第三方。我們付錢給這些賣家使用他們的服務」。 “與這些平台共享的資訊數量有限,而且是在非常契約化的條件下進行的。嚴格確保最高等級的機密性、資料安全和使用者隱私「,他仍然保證。
Ars Technica 的同事引用 Antoine Pultier 的話說,他希望發生深刻的變化,並將另一起影響 Happn 用戶的醜聞:「標準做法、軟體即服務、他們向第三方公司付費……出於顯而易見的原因,他們不想承認這個問題。我們希望他們改變方法;這個答案並不令人滿意」。同時,在沒有令人滿意的保證的情況下,最好避免在申請表上註明您的血清學狀況。
詢問我們最新的!
微軟剛剛在已停止使用的 Windows 功能清單中新增了一個新條目。這次,它不是一個過時的功能,而是 2022 年 5 月引入的一個相對較新的功能:「建議操作」。與版本 25115 一起推出,...
視窗
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
