HIV感染者同士の出会い系アプリで個人情報などが漏洩、運営元が漏洩を認めなかったため被害が広まる 1
ストーリー by hylom
対応が最悪である 部門より
対応が最悪である 部門より
taraiok 曰く、
情報漏洩関連の話題を扱うサイトDataBreaches.netにて12月8日、iTunesアプリ「HZone」の個人情報と考えられるスクリーンショットが掲載された(重要な部分は墨塗りされている)。HZoneは、HIV感染者同士のための出会い系アプリ。この非常に微妙な情報を扱っているアプリケーションからの、登録者約4926人の個人情報漏洩を告発するものであった(Mirror)。
漏洩したデータベースには、名前や国籍、電子メールアドレス、信仰している宗教、子供の数、最後のログインIPアドレス、そしてパスワードのハッシュなどの情報が含まれていた。さらには投稿されたメッセージも収容されていたという。HZone側は情報漏洩を認めなかったため、DataBreaches.netは12月9日に連邦取引委員会に訴状を提出。彼らのデータベースを保護を要求したが無反応だった。
12月12日にHZoneアプリケーションの配布元であるAppleにも連絡を行った。回答はあったものの、調査するとしてアプリケーションの削除は即座に行われなかった。その結果、情報漏洩は続き、12月13日時点で5027人のユーザー情報が流出したとしている。データベースの保護が行われたのは13日の夜であったとされる。その後、HZoneの広報が流出を認め謝罪を行った模様。
フェイルセーフ (スコア:1)
利用者の安全よりも、企業側(?)のプライドなのか体面なのか営利を優先しちゃったんでしょうね。
次は利用者たちが集団起訴起こすのかな。
HIV dating app HZone 'leaks 5,000 people's private details' during devastating alleged data breach
http://www.mirror.co.uk/news/technology-science/technology/hiv-dating-... [mirror.co.uk]
マップ上にマークされるとしたら嫌だろうなぁ。
>This information could be invaluable to scammers, who could possibly use it to blackmail people who have not publicly announced their HIV status.
流出データを元に詐欺その他なんらかの標的にされるのは容易に想像できてしまう。