全球最大同志社交 《Grindr》被爆 HIV 病毒個資外洩

Grindr 是一個對愛滋病相對開放的社群,但注意,使用者願意在他們的個人資料或聊天中分享愛滋病狀況,並不代表他們就希望個資在自己不知情的狀況下被第三方更廣泛地使用、共享。
評論
評論

全世界最大同志社交 APP《Grindr》被揭露,多年來一直向 Apptimize、Localytics 其他兩間外部公司提供其用戶的愛滋病毒感染狀況。

Grindr 一直備受全球同性戀,雙性戀,跨性別者和酷兒族群歡迎。使用者可以在他們的個人資料中主動表明愛滋病毒是陰性還是陽性、最後一次接檢時間、以及是否正接受愛滋病治療療程。

這次洩漏出去的兩間 Apptimize、Localytics 第三方廠商並不是一般廣告商,而是幫助優化 APP 與服務的外包軟體公司。Grindr CTO Scott Chen 也告訴外媒,這是屬於一般 APP 廠跟與 Apptimize、Localytics 等外包公司合作的「標準程序」,這些個資是在最高機密的嚴格合約條件下被共同使用。

但根據挪威研究型非營利組織 SINTEF 的說法,Grindr 還是跟廣告公司共享許多使用者個資 -- 例如 GPS 位置,性別,關係狀態和電話 ID。在某些情況下,這些資料不受加密保護。由於 HIV 資料與使用者 GPS 數據,電話號碼和電子郵件一起發送,因此有心人士若獲得 Apptimize、Localytics 級別資料,就可以大規模識別特定使用者及其 HIV 感染狀況。

在新聞爆發幾個小時後,Grindr 立即取消了 HIV 資料共享。該公司資安主管 Bryce Case 也表示這起事件並不能 Facebook 的 Cambridge Analytica 醜聞相提並論,Grindr 的做法並沒有偏離業界規範。

Grindr 是一個對愛滋病相對開放的社群,但注意,使用者願意在他們的個人資料或聊天中分享愛滋病狀況,並不代表他們就希望個資在自己不知情的狀況下被第三方更廣泛地使用、共享。