訴状では、Tea社がユーザーに対し、女性であることを証明するために提出された認証画像は削除されると保証していたと指摘している。数千枚もの画像が流出し、Tea社は流出した画像は2年前のものだと声明を出していることを考えると、削除の保証と実際の出来事の間には乖離があるのは明らかだ。

訴状によると、レイエス氏はデータ漏洩の「結果に対処するために時間を費やし」、その正当性と影響を検証するとともに、信用調査や盗難保険のオプションも検討してきたという。レイエス氏は、時間の損失、煩わしさ、不便さ、不安といった様々な被害に加え、自身の個人情報が「権限のない第三者／犯罪者の手に渡った」ことで「詐欺、個人情報窃盗、悪用リスクが大幅に高まり、差し迫った損害」を被ったと述べている。

繰り返しになりますが、Teaの担当者は現時点ではコメントできないとのことでした。興味深いことに、昨夜すでにInstagramでターゲット広告が届き、アプリをダウンロードして被害に遭った場合は集団訴訟に参加するよう呼びかけていました。つまり、法的手続きはかなり迅速に進んでいるということです。

お茶はどうなったの？

Teaは、女性が身元調査を行い、性犯罪者を特定し、浮気者を突き止め、虐待者から身を守るのに役立つ安全ツールとして宣伝されており、ある程度は確かにその通りです。しかし、その名前が示すように、ある意味では、特定の実在の男性について噂話をするプラットフォームです。これらの男性は誰もアプリにアクセスして自己弁護したり、自分の写真がアプリに載っているかどうかを確認したりすることはできません。Teaを使って安全に関する情報を得ることも可能ですが、ゴースティング、金欠、返信が遅いなど、最悪の犯罪を犯した男性、あるいはもっとひどいことに、何の罪もない男性を中傷するために利用することも十分に可能です。

ティーの人気の高まりに一部の人々が激怒し、一部の仮想自警団が写真や個人情報を漏洩したがるのも理解できるかもしれない。たとえそれが間違っているとしても。虐待的な男性は自分の行動パターンを公表されたくないし、無実の男性は正当な手続きもなく中傷されたくはない。匿名性が保証されている好奇心旺盛な女性や用心深い女性は、自分の運転免許証の写真がデータダンプに表示されたくはない。これでは誰も得をしていない。

最初の一連のデータ侵害では、政府発行の身分証明書や写真を含む数千枚の確認画像が公開されたが、ティー氏は、それらはすべて2年前のものであり、最近作成されたアカウントは影響を受けておらず、何が起こったのかを究明するためにサイバーセキュリティの専門家と法執行機関に協力を求めたとすぐに述べた。

2回目の漏洩は、はるかに最近の、そして時には機密性の高いデータ、つまり先週までアプリ上で送受信されたダイレクトメッセージに関するものでした。これらはユーザーの実名と結び付けられていないため、技術的には匿名でしたが、中には送信者を特定できるほどの個人情報が含まれているものもありました。Teaは先週金曜日、この情報漏洩を受けてダイレクトメッセージ機能を迅速に停止しました。ダイレクトメッセージは現在も利用できませんが、アプリのその他の機能は引き続き利用可能です。

これらのメッセージが拡散されたという証拠はありません。むしろ、この侵害は調査員によって発見され、その調査結果を報道機関に報告したのです。最初の侵害で使用された運転免許証の写真はまた別の話で、フォーラムやソーシャルメディアに拡散されました。

次の記事へスクロールしてください