Datingapp Jack'd schikt vanwege datalek

Afgelopen februari berichtten we al over een ingrijpend datalek bij de gay datingapp Jack'd. Foto's die binnen de app privé hadden moeten zijn waren open en bloot te vinden op een webserver die door de app werd gebruikt. Volgens een beveiligingsexpert hoefde je niet eens zelf van de Jack'd app gebruik te maken om elke foto te kunnen bekijken die je maar wilde.

Het openbaar ministerie van de staat New York startte daarom een onderzoek naar Jack'd en daaruit is inmiddels gebleken dat de foto's inderdaad onbeschermd op een internetserver stonden. Ook was er geen beveiligde verbinding aanwezig binnen de Jack'd app wanneer de privegegevens werden uitgewisseld, zodat die in theorie makkelijk onderschept konden worden.

Kwalijker was misschien nog wel dat het bedrijf achter de datingapp al enkele maanden wist dat de beveiliging niet deugde en daartegen geen stappen had ondernomen. Sterker nog, het bedrijf bleef beweren dat alle gegevens van gebruikers volledig veilig waren.

Daarom ziet het bedrijf zich nu gedwongen een schikking te treffen voor een bedrag van 240.000 dollar. Daarnaast is het verplicht om nu op korte termijn een uitgebreid beveiligingsprogramma uit te rollen.