用戶HIV狀態被全盤托出，同志應用 Grindr 陷入隱私醜聞

男同志社交軟體 Grindr 也捲入了泄露用戶隱私數據的指責。

挪威一家非盈利組織 SINTEF 在Github上稱，Grindr 將用戶的 HIV 狀態等數據交給了兩家第三方供應商 Apptimize 和 Localytics，這兩家公司幫助 Grindr 優化應用。

Grindr 在個人資料中有提供選項，用戶可以填寫自己的 HIV 狀態以及最後檢測的時間。

Buzzfeed的報道說，HIV 資料和電話號碼、郵件等信息綁定。另外個人資料中的種族、地理位置、族群（Gay 群體對自己歸屬某種身份的亞文化）、情感狀態也被 Grindr 全盤拖出，並且是以明文、沒有加密的形式。

也就是說一旦外界比如黑客或政府獲知這些數據，就可以很快對應到某個具體用戶的身份，得知他是否感染 HIV。

「當你把這些信息整合到一個應用比如 Grindr，很容易把用戶置於危險的境地——他們身處的國家和周遭的當地人可能恐同。」EFF（電子前哨基金會）的高級技術工程師和安全調查員 Cooper Quintin 說。

住在西雅圖的 Grindr 用戶 Chris Taylor 說，他已經不在 Grindr 展示自己的 HIV 狀態：「如果錯誤的人錯誤地得到 HIV 狀態信息，被曝光用戶的工作可能就會受到威脅，或者有些人的家庭狀況本來就非常糟糕。」

Grindr 創辦於 2009 年，目前全球有 360 萬日活躍用戶。2017 年 5 月，中國公司崑崙萬維以 2.4 億美元收購 Grindr。

一直以來 Grindr 都把自己和 LGBT 社區友好及熱衷公益的形象綁定在一起。他們為 HIV 檢測機構提供免費的廣告位，最近還上線了一個新功能，提醒用戶每隔 3-6 個月做一次檢測。

Grindr 承認已經將數據共享給其他公司，不過他們堅信用戶的數據目前非常安全。

首席技術官 Scott Chen 回應說聘用第三方公司是「移動應用生態的標準做法」，「Grindr 沒有把數據出賣給第三方，我們為軟體提供商付費、使用他們的服務。與這些平台共享的信息有嚴格的合同條款，這些條款有最高的機密性，保障數據安全和用戶隱私。」

但是這也不能打消外界的疑慮，Quintin 認為，儘管 Grindr 和兩家供應商有合同制約，但一旦把數據交出去 Grindr 就失去了對數據的控制：「心懷不軌的人原本只有 Grindr 一個地方竊取數據，現在有了三個地方。」

題圖來自 Pixabay

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！