ゲイ向け出会い系アプリ「Grindr」の関係者が、ユーザーのHIV感染状況を第三者と共有していることを明らかにし、月曜日に世界的なスキャンダルを引き起こした。同社は、プロフィールで宣言したユーザーの HIV ステータスを含むデータを、特に Apptimize と Localytics などの第三者に送信していることを明らかにしました。ノルウェーのセキュリティ専門家 SINTEF の Antoine Pultier 氏によると、ユーザーを特定するには十分な情報です。
発見から数日後、憂慮すべき Grindr のセキュリティ侵害再び脚光を浴びています。今回は、この出会い系アプリの 360 万人の毎日のアクティブ ユーザーからの非常に個人的なデータ、特に HIV ステータスに関する情報が含まれているためです。このアプリケーションを使用すると、自分の血清学的状態を公的に表示し、これに基づいて会議を行うことができます。プラットフォーム上ではこのような用途に使用される可能性があるデータですが、悪者の手に渡れば別の用途に使用される可能性があります。
たとえば、特定の国での差別や迫害、またはこれらの人々の保険価格の値上げが目的です。したがって、HIV ステータス、性的嗜好、GPS 位置情報を含むデータは、Apptimize と Localys のプラットフォームに送信されました。このスキャンダルは、BuzzFeedがノルウェーの調査会社SINTEFのアントワーヌ・パルティエ氏の研究を引用する記事を書いた後、月曜日に発覚した。
Grindr は Apptimize および Localys と HIV ステータスを共有します
Apptimize は、モバイル アプリケーションを展開する前にテストするために使用されるサービスです。 Localys に関しては、これはヘルパー、つまりデータを他の場所に転送できるようにするプログラムです。研究者によると、これらのプラットフォームに送信されるデータにより、Grindr ユーザーを名前で識別することが可能になります。したがって、前述したように、これらのプラットフォームがまだファイルを販売していない場合、データは漏洩やハッキングの際に悪い目的に悪用される可能性があります。
月曜日、Grindrのセキュリティマネージャーであるブライス・ケース氏は、特にユーザーのHIVステータスに関するデータのApptimizeとLocalysへの送信を停止すると約束した。そして、Axios の同僚に次のように伝えます。現在のニュースサイクルがこれらの問題に非常に焦点を当てていることは理解しています。 Grindr に起こったことは不公平だと思います、私たちは標的にされました”。しかし、セキュリティ管理者は、なぜGrindrユーザーのHIVステータスに関するデータを第三者に送信することが不可欠だったのかについては述べていない。
Grindr はそれを擁護して次のように説明しています。何千もの企業がこれらのプラットフォームを使用しており、その評判は申し分ありません。これらは業界の標準的な慣行です」と Grindr テクノロジーマネージャーの Scott Chen 氏は説明します。さらにこう付け加えます。Grindr のユーザー情報が第三者に販売されることはありません。当社はこれらの販売者に使用料を支払いますサービス」。 「これらのプラットフォームで共有される情報の量は限られており、非常に厳しい契約条件に基づいています。ユーザーの最高レベルの機密性、データセキュリティ、プライバシーを確保するために厳格です」と彼は今でも断言する。
Ars Technica の同僚が引用した Antoine Pultier 氏は、彼自身としては根本的な変化を望んでおり、次のように述べています。Happn ユーザーに影響を与えた別のスキャンダル:「標準的な慣行、サービスとしてのソフトウェア、サードパーティ企業に料金を支払う...明らかな理由で問題を認めたくないのです。私たちは彼らがやり方を変えることを望みます。この答えは満足のいくものではありません”。それまでの間、満足のいく保証がない場合は、申請書に血清学的ステータスを記載しないほうがよいでしょう。
![[チュートリアル] Samsung Galaxy S6 でイージーモードを有効または無効にする方法](https://yumie.trade/statics/image/placeholder.png)
