女性が安全にデートに臨めるようにすることを目指す「Tea Dating Advice」アプリが不正アクセスを受け、約7万2000枚の画像が流出した問題で、さらにダイレクトメッセージ(DM)も流出していたことが判明した。この件をめぐり、ユーザーが集団訴訟を提起する事態になっている。
提供:Tea
Teaの広報担当者は米国時間7月28日、米CNETに対し「最初のインシデントの中で、一部のDMがアクセスされたことを最近把握した」と認め、影響を受けたシステムを既にオフラインにしたと述べた。これに先立ち404 Mediaは、Teaユーザー同士のDMにハッカーがアクセスできた可能性があり、Teaアプリで先週までに送信されたメッセージに影響するという、独立系セキュリティ研究者の指摘について報じていた。
Teaは、侵害の範囲と影響を検証するための全面的な調査を開始したとしている。
TeaアプリのユーザーであるGriselda Reyes氏は、自身と侵害の影響を受けた他のTeaユーザーを代表して集団訴訟を提起した。404 Mediaが先に報じた、7月28日付で提出された訴状によれば、Reyes氏はTeaが「個人を特定できる情報を適切に保護・管理しなかった」と主張している。
「データ侵害が発表されて間もなく、インターネットユーザーらが、流出画像に含まれるメタデータを基にTeaユーザーの位置情報を特定したと宣言した」と訴状には書かれている。「このように、Teaは女性を力づけるどころか、実際には深刻な危険にさらしている」
訴状では、Teaがデータ侵害について顧客に個別の通知をいまだ行っていないとも指摘している。
原告らは、集団訴訟の認定、影響を受けた人々への損害賠償(金額は未定)に加え、Teaにデータの保存と取り扱いの改善を求めている。
Reyes氏を代表する法律事務所Cole & Van NoteのScott Edward Cole氏は米CNETに対し、指摘されているセキュリティ保護の欠如に「唖然としている」と述べた。
「このアプリは、女性がデートの体験について、ときに非常に親密な情報を共有できる安全な場として宣伝されていた。もしTea Datingがサイバーセキュリティにこれほどしか取り組んでいないと知っていたら、そのリスクを取る人はほとんどいなかっただろう」とCole 氏は主張し、「私たちの訴訟の主な目的の1つは、同社にユーザープライバシーについてもっと真剣に考えさせることだ」と述べた。
Teaは、この集団訴訟に関するコメントの依頼にすぐには応じなかった。
この記事は海外Ziff Davis発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ひとごとではない生成AIの衝撃
Copilot + PCならではのAI機能にくわえ
HP独自のAI機能がPCに変革をもたらす
プライバシーを守って空間を変える
ドコモビジネス×海外発スタートアップ
共創で生まれた“使える”人流解析とは
メルカリが「2四半期連続のMAU減少」を恐れない理由--日本事業責任者が語る【インタビュー】
なぜPayPayは他のスマホ決済を圧倒できたのか--「やり方はADSLの時と同じ」とは
AIが通訳するから英語学習は今後「オワコン」?--スピークバディCEOの見方は
パラマウントベッド、100人の若手が浮き彫りにした課題からCVCが誕生
野村不動産グループが浜松町に本社を「移転する前」に実施した「トライアルオフィス」とは
「ChatGPT Search」の衝撃--Chromeの検索窓がデフォルトで「ChatGPT」に
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
絶対に迷わずにiPhoneの電源を切る(シャットダウンする)方法 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
なぜPayPayは他のスマホ決済を圧倒できたのか--「やり方はADSLの時と同じ」とは