置漏洞不顧 這款約會應用遭罰24萬美元

由於對曝出的安全漏洞不管不顧，紐約司法機構對一款名為Jack"d的約會APP進行了罰款。法院裁定其母公司Online Badies需支付24萬美元的罰金，並督促其部署「全面的安全計劃」，防止未來發生類似的事件。

據悉，安全研究員Oliver Hough早在一年前就發現Jack"d會將用戶的私密照片上傳至可被公開訪問的亞馬遜AWS存儲伺服器，並向該公司通報了相關的安全漏洞。但該APP的管理層並未及時處理。

檢察長辦公室的Letitia James後來表示，調查證實了Jack"d的隱私問題。他還證實，該公司高層早在2018年2月就已經知曉了此事，以及另一個可能暴露用戶數據的問題。

Letitia James指出，當年Jack"d擁有大約7000名活躍的紐約用戶，其中大約有1900人發過可能是裸照的私密照片。而暴露的私密數據包括裸照和顯示用戶位置的圖片，或導致用戶面臨勒索的風險。

調查區域：企業小調查(點擊預覽可查看效果)

(7205424)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！