アプリ「TeaOnHer」がユーザーの運転免許証などの個人情報を漏えいしていたことが分かりました。TechCrunchが報じたところによると、このアプリはユーザーが交際相手についての情報を共有することを目的として開発されましたが、セキュリティ上の欠陥がありました。
このアプリは、ユーザーが個人の安全を理由に交際情報を共有することを目的としていましたが、プログラムの不備やセキュリティの欠陥により、個人情報の漏えいリスクが高まっているということです。
TechCrunchは、インターネット上で公開されていたTeaOnHerのAPIを調査し、ユーザーの運転免許証の写真などが10分以内に見つけられる状態であったと報告しました。これにより、ユーザーの個人情報が容易にアクセス可能な状態になっていたということです。
アプリの開発者であるザビエル・ランプキン氏に対し、TechCrunchはセキュリティ欠陥についてのコメントを求めましたが、回答は得られなかったとしています。また、ユーザーや州規制当局への通知を行うかどうかについても、明言されていません。
この問題を受け、TeaOnHerのAPIページは削除され、現在は認証が必要な状態に変更されているということです。ユーザーの個人情報が保存されているウェブアドレスも、公開から制限された状態になりました。
TechCrunchは、アプリのプライバシーポリシーに記載されていたメールアドレスに連絡を試みましたが、メールは送信エラーで戻ってきたということです。ランプキン氏にLinkedInを通じて連絡を取り、サポート用メールアドレスを提供されましたが、セキュリティ欠陥の詳細を送信した後も、追加の連絡はなかったとしています。
このようなセキュリティの問題は、ユーザーのデータを安全に保つ責任がある開発者にとって、重大な課題となります。TechCrunchは、情報漏えいやデータ漏えいの証拠がある場合は、報告を求めています。