鞭牛士 6月29日消息,外媒报道称,纽约司法机构已经就约会应用Jack'd将客户隐私照片在网上保留至少一年之事下达了裁定:其母公司Online Badies将支付24万美元的罚金、并实时“全面的安全计划”,以防止未来发生类似的事件。
据悉,Register和Ars Technica于2019年2月首次报道了Jack'd的安全漏洞。遗憾的是,尽管安全研究员Oliver Hough早在一年前就向该公司通报了相关漏洞,这款流行的约会应用还是继续将用户私密照片上传了可被公开访问的亚马逊AWS存储服务器。
暴露的私密数据包括裸照和显示用户位置的图片,或导致用户面临勒索、或被逮捕的风险。不过在ArsTechnica曝光的当天,Jack'd已经修复了这个问题。
检察长办公室的Letitia James表示,调查证实了Jack'd的隐私问题。他还证实,公司高层早在2018年2月就已经知晓了此事,以及另一个可能暴露用户数据的问题。