Bumble gagal melindungi data pengguna dalam peretasan ShinyHunters, klaim gugatan class action

Beberapa minggu yang lalu, kelompok peretas ShinyHunters mengaku telah melanggar hal-hal seperti Roti Panera, Grup Pertandingandan itu aplikasi kencan Menggagap. Sekarang, sebuah Wanita Texas menggugat Bumblemengklaim bahwa aplikasi tersebut gagal melindungi informasi pribadi dirinya dan pengguna lain.

Keluhan tersebut menyatakan bahwa pada bulan Januari, ShinyHunters menyusup ke “server jaringan yang tidak dilindungi secara memadai dan mengakses PII yang sangat sensitif” milik Bumble. [personal identifiable information] yang dibiarkan tanpa perlindungan.” Dalam hal ini, PII dapat mencakup nama lengkap, tanggal lahir, alamat, nomor rumah dan ponsel, nomor Jaminan Sosial, dan nomor rekening.

ShinyHunters mengklaim itu mencuri Data Bumble 30GBmenurut Cybernews. Seorang juru bicara Bumble mengatakan kepada Cybernews pada saat itu, “Tim InfoSec kami dengan cepat mendeteksi dan menghilangkan akses tersebut, dan insiden tersebut dapat diatasi. Kami telah melibatkan pakar keamanan siber eksternal untuk menyelidiki dan telah memberi tahu penegak hukum. Yang terpenting, tidak ada akses ke basis data anggota kami, akun anggota, aplikasi Bumble, atau pesan langsung atau profil anggota.”

Gugatan tersebut, yang diajukan pada 19 Februari di Distrik Barat Texas (Bumble berkantor pusat di Austin), menuduh bahwa Bumble “mengabaikan hak-hak” penggugat Tyra Omirin dan anggota kelompok yang diusulkan dengan “sengaja, sengaja, ceroboh dan/atau lalai gagal mengambil dan menerapkan langkah-langkah yang memadai dan masuk akal untuk memastikan bahwa [their] PII dilindungi karena gagal mengambil langkah-langkah yang ada untuk mencegah pengungkapan data tanpa izin, dan gagal mengikuti protokol, kebijakan, dan prosedur yang berlaku, wajib, dan sesuai terkait enkripsi data, bahkan untuk penggunaan internal.”

Akibatnya, dalam gugatan tersebut disebutkan, data pribadi mereka disusupi. Omirin harus meluangkan waktu untuk memverifikasi pelanggaran data, memantau kredit dan akun pribadinya, menyelidiki asuransi pencurian identitas, dan mencari penasihat hukum. Omirin membayar Bumble dengan keyakinan bahwa aplikasi tersebut akan melindungi informasi pribadinya, dan keluhan tersebut menyatakan bahwa dia tidak akan melakukannya jika dia tahu Bumble tidak akan “melindungi data ini secara wajar dan memadai”.

Dia “menderita kehilangan waktu, gangguan, gangguan dan ketidaknyamanan sebagai akibat dari Pelanggaran Data dan memiliki kecemasan dan kekhawatiran yang meningkat atas hilangnya privasi, serta kecemasan atas dampak penjahat dunia maya yang mengakses, menggunakan dan menjual” informasinya, kata gugatan tersebut.

Selain ganti rugi, Omirin meminta keringanan yang mengharuskan Bumble melindungi semua data, termasuk dengan mengenkripsinya, menghapus data dirinya dan anggota kelasnya kecuali Bumble dapat memberikan “pembenaran yang masuk akal” untuk menyimpannya, mewajibkan audit keamanan pihak ketiga, dan membuat program keamanan informasi.

Mashable telah menghubungi Bumble untuk memberikan komentar.