Settimane fa, il gruppo di hacker ShinyHunters ha affermato di aver violato aziende del calibro di Panera Bread, Match Group e l’app di appuntamenti Bumble. Ora, a Una donna del Texas ha fatto causa a Bumblesostenendo che l’app non period riuscita a proteggere le sue informazioni personali e quelle di altri utenti.
La denuncia afferma che a gennaio ShinyHunters si è infiltrato nei “server di rete non adeguatamente protetti di Bumble e ha avuto accesso a PII altamente sensibili” [personal identifiable information] che veniva tenuto non protetto.” In questo caso, le PII potrebbero includere nomi completi, date di nascita, indirizzi, numeri di telefono di casa e di cellulare, numeri di previdenza sociale e numeri di conto.
Epstein ha utilizzato le principali app di appuntamenti dopo lo standing di molestatore sessuale, suggeriscono i file
ShinyHunters ha affermato che ha rubato 30 GB di dati Bumblesecondo Cybernews. Un portavoce di Bumble disse a Cybernews all’epoca: “Il nostro crew InfoSec ha rilevato ed eliminato rapidamente l’accesso e l’incidente è stato contenuto. Abbiamo ingaggiato esperti esterni di sicurezza informatica per indagare e avvisare le forze dell’ordine. È importante sottolineare che non c’è stato accesso al nostro database dei membri, agli account dei membri, all’applicazione Bumble o ai messaggi o ai profili diretti dei membri.”
La causa, depositata il 19 febbraio nel distretto occidentale del Texas (Bumble ha sede advert Austin), sostiene che Bumble “ha ignorato i diritti della” querelante Tyra Omirin e dei membri della classe proposta “omettendo intenzionalmente, volontariamente, incautamente e/o negligentemente di adottare e attuare misure adeguate e ragionevoli per garantire che [their] Le PII sono state salvaguardate, non adottando le misure disponibili per impedire la divulgazione non autorizzata dei dati e non rispettando i protocolli, le politiche e le process applicabili, richieste e applicable relative alla crittografia dei dati, anche per uso interno.”
Rapporto sulle tendenze mashable
Di conseguenza, afferma la causa, i loro dati personali sono stati compromessi. Omirin ha dovuto dedicare del tempo alla verifica della violazione dei dati, al monitoraggio del suo credito e dei suoi conti personali, alla ricerca di un’assicurazione contro il furto di identità e alla ricerca di consulenza legale. Omirin ha pagato Bumble con la convinzione che l’app avrebbe protetto le sue informazioni personali, e la denuncia afferma che non l’avrebbe fatto se avesse saputo che Bumble non avrebbe “protetto in modo ragionevole e adeguato” questi dati.
Match Group in risposta al presunto hacking dei dati degli utenti
Ha “soffrito perdita di tempo, fastidio, interferenze e disagi a causa della violazione dei dati e ha ansia e crescenti preoccupazioni per la perdita della privateness, nonché ansia per l’impatto dei criminali informatici che accedono, utilizzano e vendono” le sue informazioni, afferma la causa.
Oltre al risarcimento dei danni, Omirin chiede sollievo richiedendo a Bumble di proteggere tutti i dati, anche crittografandoli, di cancellare i suoi dati e quelli dei membri della classe a meno che Bumble non possa fornire una “giustificazione ragionevole” per conservarli, di richiedere controlli di sicurezza di terze parti e di stabilire un programma di sicurezza delle informazioni.
Mashable ha contattato Bumble per un commento.
