Tea, aplikasi kencan untuk keamanan perempuan yg menduduki puncak daftar gratis di iOS App Store minggu ini, menjadi korban pelanggaran keamanan besar. Perusahaan mengkonfirmasi pada Jumat bahwa mereka “mengindetifikasi akses tidak sah ke salah satu sistem” yang mengekspos ribuan gambar pengguna.
Menurut temuan sementara Tea, pelanggaran ini memungkinkan akses ke sekitar 72.000 gambar, terbagi dua: 13.000 foto selfie dan identifikasi yg dikirim saat verifikasi akun, serta 59.000 gambar yg bisa dilihat publik di postingan, komentar, dan pesan langsung.
Gambar-gambar itu berada di “sistem data lama” yg berisi informasi lebih dari dua tahun lalu, menurut pernyataan perusahaan. “Saat ini, tidak ada bukti bahwa data pengguna saat ini atau tambahan terpengaruh.”
Sebelumnya di hari Jumat, postingan di Reddit dan 404 Media melaporkan bahwa wajah dan identitas pengguna Tea dibocorkan di forum anonim 4chan.
Tea mewajibkan pengguna verifikasi identitas dengan selfie atau KTP, makanya SIM dan foto wajah ada di data bocor tersebut.
Konsep Tea adalah memberi ruang bagi perempuan untuk melaporkan interaksi negatif dengan pria di dunia kencan, klaimnya demi keamanan pengguna lain. Aplikasi ini sempat jadi #1 di App Store AS minggu ini, memicu perdebatan soal privasi pria. Jika kabar bocornya data benar, ini akan memperpanjang diskusi tentang risiko keamanan verifikasi identitas & usia online.
Di bagian privasi situsnya, Tea menyatakan: “Kami mengambil langkah keamanan wajar untuk melindungi Informasi Pribadi Anda dari kehilangan, penyalahgunaan, akses tak sah, pengungkapan, perubahan, atau penghancuran. Namun, tidak ada sistem yg 100% aman.”
Tea mengatakan sedang menyelidiki sepenuhnya untuk menilai cakupan dan dampak kebocoran ini.