接客帝。jack’d是一款男同性恋交友软件,由于男同性恋者常利用该软约炮,又被戏称作“接客帝”。软件能够自动搜索附近使用该软件的人并显示距离信息。用户能在软件中上传个人照片,结交朋友,使用非常方便。
而这家同性恋约会APP的制造商在该公司未能回复漏洞报告,并将其客户的私人照片在线提供超过一年后,在纽约被罚款24万美元。
纽约州检察长办公室Letitia James周五宣布罚款。根据应用程序制造商Online Buddies,Inc。和纽约官员之间的协议,该公司还必须“做出重大改变以提高安全性”。
纽约官员称,在2月份有关数据泄漏的新闻报道后,他们开始对该公司进行调查。
当时,像BBC,Ars Technica和The Register这样的科技新闻网站发布了有关安全研究人员调查结果的故事,他们在没有密码或任何其他安全机制的情况下在AWS S3服务器上发现裸照和私照。
这位名叫Oliver Hough的研究人员将照片追踪到Online Buddies及Jack’d移动约会应用程序,该应用程序迎合了同性恋和双性恋男性。
Hough在2018年2月通过在线好友进行,但该应用程序制造商只是在没有做任何事情的情况下承认了该报告。
该公司的S3服务器包含Jack’d用户上传到应用程序的照片。
有些是通过他们的个人资料提供的公开照片,但其他都是私人照片,用户只能通过私人空间选择性地与其他用户共享。
其中一些私人照片包括裸体和色情图片。
纽约总检察长办公室表示,他们因误导用户认为他们的照片将保密,并且该应用程序会阻止他人未经授权访问他们的私人照片,而对该应用程序制造商处以罚款。
纽约官员表示,他们也证实了新闻报道,该公司收到了霍夫的报告,但选择忽视它超过一年。