kengcom เว็บไซต์ที่รวบรวม ข่าววงการไอที และ เทคโนโลยี 2017

นักวิจัยแฉแอปหาคู่เพศเดียวกัน Grindr แชร์ข้อมูลผู้ใช้ไปยังบริษัทคู่สัญญาภายนอก รวมถึงข้อมูล HIV

แอปพลิเคชั่นหาคู่สำหรับคนรักร่วมเพศ Grindr ถูกรายงานว่าได้แชร์ข้อมูลอ่อนไหวเรื่องผู้ใช้งานแอปที่มีเชื้อ HIV ให้แก่บริษัทภายนอกที่เป็นคู่สัญญาอย่างน้อย 2 แห่ง

ตัวแอป Grindr เปิดให้ผู้ใช้ระบุข้อมูลตัวเองว่ามีเชื้อ HIV หรือไม่ รวมทั้งวันที่ตรวจหาเชื้อล่าสุดด้วย เพื่อความปลอดภัยของการหาคู่ผ่านแอป แอปยังมีฟีเจอร์เตือนผู้ใช้ให้ตรวจหาเชื้อ HIV ทุก 3-6 เดือน ตัวแอปไม่เปิดเผยตัวว่าผู้ใช้รายนี้เป็นใคร แต่จะเปิดเฉพาะรสนิยมทางเพศบางอย่าง รูปร่าง เท่านั้น

จนกระทั่งบริษัทวิจัยข้อมูล SINTEF ไปพบว่า Grindr แชร์ข้อมูลอ่อนไหวของผู้ใช้งานให้บริษัทภายนอกที่เป็นคู่สัญญาของ Grindr อย่างน้อย 2 แห่งคือ Apptimize และ Localytics และยังบอกอีกว่าข้อมูลเชื้อ HIV ถูกแชร์ไปพร้อมกับข้อมูลอื่นด้วยเช่น ตำแหน่ง, ID โทรศัพท์, อีเมล ซึ่งถ้ามีการแชร์ข้อมูลมากๆเข้า บริษัทคู่สัญญาจะเดาได้ว่าเป็นข้อมูลของใคร

Antoine Pultier นักวิจัยของ SINTEF บอกว่า ถือเป็นความไร้ความสามารถอย่างสิ้นเชิงของนักพัฒนาที่ปล่อยให้เกิดการแชร์ข้อมูลระบุตัวตนแบบนี้ออกไปยังภายนอก และไม่แน่ว่าข้อมูลผู้ใช้อาจไม่ได้ถูกเข้ารหัสไว้อย่างที่ควรเป็น ถ้าเกิดการแฮ็กก็สามารถเข้าถึงได้ง่าย

Grindr ออกแถลงการณ์ว่าไม่เคยขายข้อมูลไปยังบริษัทภายนอก พร้อมบอกว่าบริษัทคู่สัญญาอยู่ภายใต้ข้อกำหนดตามสัญญาที่เคร่งครัด มีการเข้ารหัสข้อมูล แต่ในการระบุข้อมูลโปรไฟล์ของผู้ใช้ต้องพึงระวังว่าการระบุข้อมูลของตัวเองจะเป็นสาธารณะ ซึ่งบริษัทระบุไว้ในนโยบายความเป็นส่วนตัวแล้ว

อย่างไรก็ตามประเด็นที่นักวิจัยออกมาเผยนี้ไม่ได้อยู่ที่ว่าบริษัทขายข้อมูลหรือไม่ แต่อยู่ที่ว่าผู้ใช้รู้หรือไม่ว่าข้อมูลตัวเองได้ถูกแชร์ไปยังบริษัทอื่นนอกเหนือจาก Grindr ด้วย

ต่อมา Paige Verducci โฆษกบริษัท Grindr ได้ส่งต่อข้อความของ Bryan Dunn ซึ่งเป็นรองประธาน Localytics มาให้เว็บไซต์ Ars Technica เพื่อชี้แจง โดย Dunn บอกว่า Localytics ควบคุมการเข้าถึงข้อมูล และใช้การควบคุมความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลลูกค้าทั้งหมด

No Description

ที่มา - Ars Technica, Grindr, The Next Web

[source: https://www.blognone.com/node/101218]

Exit mobile version