Краткое описание инцидента
Приложение Tea, предназначенное для помощи женщинам в проверке безопасности потенциальных партнёров, стало жертвой серьёзного нарушения безопасности. В результате утечки были раскрыты тысячи пользовательских изображений, включая личные документы.
Детали утечки данных
По данным издания 404 Media, база данных приложения была опубликована на форуме 4chan, что позволило получить доступ к пользовательским данным. Утечка включала:
- Более 72 000 изображений.
- Селфи пользователей.
- Фотографии удостоверений личности.
- Изображения из постов приложения и личных сообщений.
Реакция компании
Компания Tea подтвердила факт взлома и заявила о проведении полного расследования. В заявлении для 404 Media компания сообщила:
- Данные относятся к периоду более чем двухлетней давности.
- Информация хранилась в соответствии с требованиями правоохранительных органов по предотвращению кибербуллинга.
- Привлечены сторонние эксперты по кибербезопасности.
- Усилены меры безопасности для предотвращения дальнейших утечек.
Особенности приложения
Tea позволяет пользователям:
- Публиковать фотографии мужчин с «красными флагами».
- Выполнять обратный поиск по номеру телефона.
- Проверять реальные имена, возраст, адреса и профили в социальных сетях.
- Проводить проверку биографических данных.
- Опрашивать других пользователей о потенциальных партнёрах.
Требования к регистрации
Для регистрации в приложении пользователи должны предоставить:
- Подтверждающее селфи.
- Фото удостоверения личности государственного образца.
Примечательно, что инцидент произошёл на фоне растущей популярности приложения. По данным Business Insider, Tea недавно заняла верхние строчки в App Store от Apple. Приложение было запущено в 2023 году.
