紐約司法機構為何向約會應用Jack？

外媒報道稱，紐約司法機構已經就約會應用 Jack'd 將客戶隱私照片在網上保留至少一年之事下達了裁定：

其母公司 Online Badies 將支付 24 萬美元的罰金、并實時“全面的安全計劃”，以防止未來發生類似的事件。

據悉，Register 和 Ars Technica 于 2019 年 2 月首次報道了 Jack'd 的安全漏洞。

（圖自：Google Play，via TheVerge）

遺憾的是，盡管安全研究員 Oliver Hough 早在一年前就向該公司通報了相關漏洞，這款流行的約會應用還是繼續將用戶私密照片上傳了可被公開訪問的亞馬遜 AWS 存儲服務器。

暴露的私密數據包括裸照和顯示用戶位置的圖片，或導致用戶面臨勒索、或在某些國家被逮捕的風險。不過在 ArsTechnica 曝光的當天，Jack'd 已經修復了這個問題。

檢察長辦公室的 Letitia James 表示，調查證實了 Jack'd 的隱私問題。他還證實，公司高層早在 2018 年 2 月就已經知曉了此事，以及另一個可能暴露用戶數據的問題。

一份新聞稿中寫到：“雖然該線上交友服務提供商很快意識到了其漏洞的嚴重性，但該公司竟然拖了整整一年才處理”。

Letitia James 指出，當年 Jack'd 擁有大約 7000 名活躍的紐約用戶，其中大約有 1900 人發過可能是裸照的私密照片。

該公司目前在全球擁有超過 600 萬用戶，自詡為世界上最具文化多樣性的同性交由應用。但若未能及時堵住漏洞，后果也是相當嚴重的。