欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

置漏洞不顾 这款约会应用遭罚24万美元

 

由于对曝出的安全漏洞不管不顾,纽约司法机构对一款名为Jack'd的约会APP进行了罚款。法院裁定其母公司Online Badies需支付24万美元的罚金,并督促其部署“全面的安全计划”,防止未来发生类似的事件。

置漏洞不顾 这款约会应用遭罚24万美元

 据悉,安全研究员Oliver Hough早在一年前就发现Jack'd会将用户的私密照片上传至可被公开访问的亚马逊AWS存储服务器,并向该公司通报了相关的安全漏洞。但该APP的管理层并未及时处理。

  检察长办公室的Letitia James后来表示,调查证实了Jack'd的隐私问题。他还证实,该公司高层早在2018年2月就已经知晓了此事,以及另一个可能暴露用户数据的问题。

  Letitia James指出,当年Jack'd拥有大约7000名活跃的纽约用户,其中大约有1900人发过可能是裸照的私密照片。而暴露的私密数据包括裸照和显示用户位置的图片,或导致用户面临勒索的风险。

9999.jpg


暂无

您可能还会对下面的文章感兴趣: