Aplikasi Kencan untuk Keamanan Perempuan, Tea, Alami Pelanggaran Data Besar-besaran
Tea, aplikasi kencan yang fokus pada keamanan perempuan dan sempat menduduki puncak daftar aplikasi gratis di iOS App Store, mengalami pelanggaran keamanan serius pekan lalu. Perusahaan mengonfirmasi pada Jumat bahwa mereka "mengidentifikasi akses tidak sah ke salah satu sistem" yang membocorkan ribuan gambar pengguna. Kini diketahui pula bahwa pesan langsung (DM) juga diakses selama insiden tersebut.
Hasil penyelidikan awal Tea menunjukkan sekitar 72.000 gambar terekspos: 13.000 berupa swafoto dan identifikasi yang dikirim saat verifikasi akun, serta 59.000 gambar yang bisa dilihat publik melalui unggahan, komentar, dan DM. Data tersebut tersimpan di "sistem data lama" berisi informasi lebih dari dua tahun lalu. "Saat ini, tak ada bukti bahwa data pengguna saat ini atau tambahan terdampak," kata perusahaan.
Sebelumnya, unggahan di Reddit dan 404 Media melaporkan bahwa wajah dan dokumen ID pengguna Tea dibocorkan ke forum anonim 4chan. Tea mewajibkan verifikasi identitas dengan swafoto atau ID, sehingga foto wajah dan SIM termasuk dalam kebocoran.
Senin kemarin, juru bicara Tea mengonfirmasi ke CNET bahwa beberapa DM juga diakses sebagai bagian dari insiden awal. Sistem yang terdampak telah dimatikan. Konfirmasi ini muncul setelah laporan 404 Media bahwa peneliti keamanan independen menemukan kemungkinan peretas mengakses DM antar pengguna Tea, termasuk pesan hingga pekan lalu.
Tea menyatakan sedang melakukan investigasi menyeluruh untuk menilai cakupan dan dampak kebocoran ini.
Apa Itu Tea?
Tea dirancang sebagai ruang bagi perempuan untuk melaporkan pengalaman negatif saat berkencan, dengan tujuan melindungi pengguna lain. Saat ini, aplikasi ini menduduki peringkat kedua di App Store AS, tepat di bawah ChatGPT, menarik perhatian global dan memicu debat soal privasi laki-laki. Kebocoran data ini juga memperkuat perdebatan mengenai risiko keamanan dari verifikasi identitas dan usia daring.
Di bagian privasi situsnya, Tea menyatakan: "Kami mengambil langkah keamanan wajar untuk melindungi Informasi Pribadi Anda dari kehilangan, penyalahgunaan, atau akses tak sah. Namun, perlu diingat bahwa tak ada sistem yang sepenuhnya kebal."