Aplikasi Kencan Aman untuk Perempuan, Tea, Alami Pelanggaran Keamanan Besar
Tea, aplikasi kencan aman untuk perempuan yang baru-baru ini menduduki puncak daftar aplikasi gratis di App Store iOS, mengalami pelanggaran keamanan serius pekan lalu. Perusahaan mengonfirmasi pada Jumat bahwa mereka "mengidentifikasi akses tidak sah ke salah satu sistem kami" yang menyebabkan ribuan gambar pengguna bocor. Kini diketahui pula bahwa pesan langsung (DM) juga diakses selama insiden tersebut.
Menurut temuan awal Tea akhir pekan lalu, kebocoran data memaparkan sekitar 72.000 gambar: 13.000 berupa swafoto dan identifikasi yang dikirim pengguna untuk verifikasi akun, serta 59.000 gambar yang terlihat publik di aplikasi, termasuk unggahan, komentar, dan pesan langsung.
Gambar-gambar itu disimpan dalam "sistem data lama" berisi informasi dari lebih dua tahun lalu, menurut pernyataan perusahaan. "Saat ini, belum ada bukti bahwa data pengguna saat ini atau tambahan terpengaruh."
Sebelumnya, postingan di Reddit dan 404 Media melaporkan bahwa wajah dan identitas pengguna Tea dibagikan di papan pesan anonim 4chan. Tea mewajibkan verifikasi identitas dengan swafoto atau dokumen, sehingga SIM dan foto wajah termasuk dalam data bocor.
Pada Senin, juru bicara Tea mengonfirmasi ke CNET bahwa "beberapa pesan langsung (DM) diakses sebagai bagian dari insiden awal." Sistem yang terdampak telah dimatikan. Konfirmasi ini muncul setelah laporan 404 Media bahwa peneliti keamanan menemukan kemungkinan peretas mengakses DM antar pengguna Tea, termasuk pesan hingga pekan lalu.
Tea menyatakan telah memulai penyelidikan lengkap untuk menilai skala dan dampak kebocoran.
Gugatan Class Action Dajukan
Salah satu pengguna Tea, Griselda Reyes, mengajukan gugatan class action mewakili dirinya dan korban lain. Berdasarkan dokumen pengadilan 28 Juli, seperti dilaporkan 404 Media, Reyes menuntut Tea atas "gagal mengamankan informasi pribadi pengguna."
"Setelah kebocoran diumumkan, pengguna internet mengklaim bisa melacak lokasi pengguna Tea melalui metadata gambar bocor," tulis gugatan. "Alih-alih memberdayakan perempuan, Tea justru membahayakan mereka."
Gugatan juga menyatakan Tea belum memberi kabar langsung ke pengguna soal kebocoran data. Tuntutan mencakup status class action, ganti rugi, dan kewajiban Tea meningkatkan keamanan data.
Scott Edward Cole dari firma hukum Cole & Van Note, yang mewakili Reyes, menyatakan "terkejut" dengan minimnya proteksi keamanan Tea.
"Aplikasi ini diiklankan sebagai tempat aman bagi perempuan untuk berbagi pengalaman kencan, bahkan yang sangat pribadi. Sedikit yang mau mengambil risiko jika tahu cybersecurity-nya lemah," kata Cole. "Salah satu tujuab gugatan adalah memaksa perusahaan lebih serius menjaga privasi pengguna."
Tea belum memberikan tanggapan terkait gugatan tersebut.
Apa Itu Aplikasi Tea?
Tea dirancang sebagai ruang bagi perempuan untuk melaporkan pengalaman negatif dalam kencan demi melindungi pengguna lain.
Kini, Tea berada di peringkat kedua aplikasi gratis di App Store AS, di bawah ChatGPT, memicu perdebatan soal privasi laki-laki dan risiko verifikasi identitas online.
Di situsnya, Tea menyatakan: "Kami mengambil langkah keamanan wajar untuk melindungi Informasi Pribadi Anda dari penyalahgunaan atau akses tidak sah. Namun, tidak ada sistem yang sepenuhnya kebal."