Besitzer der Gay Dating App Jack’d wird zur Kasse gebeten

Der New Yorker Generalstaatsanwalt kündigte diese Woche einen Vergleich mit der Muttergesellschaft von Jack’d, einer Dating-App für schwule und bisexuelle Männer, über Fahrlässigkeit bei einem Sicherheitsproblem an, das nackte und ansonsten „private“ Fotos der Nutzer der Plattform enthüllte.

Laut einer Pressemitteilung vom Freitag über die Einigung haben die Online-Buddies die mit dem Amazon Web Services Simple Storage Service (S3) hochgeladenen Fotos nicht ordnungsgemäß gesichert, so dass die Bilder und andere Daten gefährdet waren.

Das Unternehmen wurde im vergangenen Jahr erstmals vom Sicherheitsforscher Oliver Hough über Sicherheitsmängel informiert, die geeignet sind, die persönlichen Daten von Jack’d-Anwendern zu gefährden, berichtete Ars Technica im Februar, und zwar sowohl private Fotos als auch andere persönliche Identifizierungsinformationen wie Geräte-ID und Standort.

Trotz dieser Warnungen konnten die Online-Buddies jedoch erst handeln, nachdem sie von Medienvertretern über das Problem kontaktiert wurden, heißt es in der Pressemitteilung, und es gelang ihnen weiterhin nicht, ihre Nutzer über das Problem zu informieren. Ars berichtete, dass mehr als drei Monate nach der ersten Kontaktaufnahme mit dem CEO des Unternehmens, Mark Girolamo, über die Schwachstelle im Oktober 2018 eine Lösung gefunden wurde.

Die New Yorker Generalstaatsanwältin Letitia James sagte in einer Erklärung in dieser Woche, dass das Unternehmen von dem Thema wusste und „ein ganzes Jahr lang nichts dagegen unternommen habe, nur damit sie weiterhin Gewinne erzielen könnten“.

Nach den von Online Buddies zitierten Zahlen wird Jack’d von mehr als 6 Millionen Männern weltweit genutzt. Die Ermittler schätzten, dass von den etwa 6.962 aktiven New Yorker Nutzern der App auf Jack’d zwischen Februar 2018 und Februar 2019 etwa 1.900 Nutzer auf der Plattform in dieser Zeit Nacktbilder hochgeladen haben könnten.

„Wir entschuldigen uns bei unseren Nutzern für diesen Fehler“, sagte ein Sprecher von Online Buddies CPORT in einer Erklärung per E-Mail am Freitag. „Wir haben bei der Untersuchung dieser Angelegenheit eng mit der New Yorker Staatsanwaltschaft zusammengearbeitet und uneingeschränkt mit ihr zusammengearbeitet. Mit neuer Führung und strengeren Sicherheitsmaßnahmen können sich Jack’d-Nutzer weiterhin auf die Sicherheit ihrer persönlichen Daten verlassen.“

Online Buddies wird im Rahmen der Einigung 240.000 US-Dollar an New York zahlen, was auch eine umfassende Überarbeitung der Sicherheitsmaßnahmen erfordert. Auf weitere Fragen nach konkreten Maßnahmen, die das Unternehmen inzwischen ergriffen hat, um sicherzustellen, dass sich eine ähnliche Situation in Zukunft nicht wiederholt, hat das Unternehmen nicht geantwortet.

„Dies war eine Verletzung der Privatsphäre für Tausende von New Yorkern“, sagte James in einer Erklärung diese Woche. „Heute treffen sich Millionen von Menschen im ganzen Land – unabhängig von Geschlecht, Rasse, Religion und Sexualität – jeden Tag online, und mein Büro wird alle uns zur Verfügung stehenden Mittel nutzen, um ihre Privatsphäre zu schützen.“

Anzeige
Das könnte dir auch gefallen
Anzeige

HINTERLASSEN SIE EINEN KOMMENTAR

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

HINWEIS: Beim Abschicken dieses Kommentars stimmen Sie der Speicherung Ihrer Daten zur Verwendung der Kommentarfunktion zu. Weitere Information finden Sie in unserer Datenschutzerklärung.

Translate