レズビアンやクィアの女性たちに人気のある出会い系アプリRela(热拉)は、サーバーがパスワードで保護されていなかったために、何百万というユーザープロフィールと個人データが公開された状態だった。
かつて中国政府当局によって閉鎖されたと伝えられた直後の2017年5月に、Relaはアプリストアから姿を消した。だが政府がその関与を認めたことはない。しかしその1年後、アプリストアのリストを眺めてみると、アプリは別のクラウドプロバイダー上で復活を果たしていた。中国におけるLGBTQ+は、1997年に非犯罪化されたにもかかわらず、依然としてその権利はとても限られている。地域社会のなかではいまだに多くの人が差別と闘っており、態度の変化はゆっくりとしか進んでいない。
今週GDI財団のセキュリティ研究者であるVictor Gevers氏は、そのデータベースが公開されていることに気がついた。TechCrunchに対して語ったところによれば、そのデータベースには530万人分以上のアプリのユーザーデータが含まれていた。
Gevers氏によれば、アプリが復活してから1カ月後の2018年6月以来、データベースは公開され続けていただろうという。
データベースには、ユーザーのニックネーム、生年月日、身長と体重、民族、性的嗜好および興味が含まれていた。またユーザーが許可していた場合には、その正確な位置情報も含まれてた。またデータベースには、プライベートデータを含む、2000万件を超える「モーメンツ」、つまりステータス更新情報も含まれていた。
「500万人を超えるLGBTQ+の人々のプライバシーが、中国には彼らを差別から保護する法律がないため、多くの社会的課題に直面しています」とGevers氏は述べている。「何年にもわたってアクセス可能な状態だったこのデータ漏洩は、暴露された関係者にとってさらに有害なものになるでしょう」。
Relaの広報担当者は問い合わせに対して「データベースのセキュリティは確保された」と短い回答を返した。
いくつもの主要なアプリが閉鎖されるという法的な難しさにもかかわらず、中国の会社にとっても同性愛デートアプリは大きなビジネスであり続けている。同性愛者やバイセクシャルの男性が主に使用していた人気アプリのZankは、2017年4月に、ポルノコンテンツの公開に関する政府の規則を理由に閉鎖された 。
それでも、より評判の高いBluedのようなアプリは、中国内での人気を保っている。
中国の大手ゲーム企業は、2017年に米国を拠点とする同性愛デートアプリGrindrの60%の株式を購入し、その後会社全体を買収したが、米国の国家安全保障に対するリスクへの懸念から現在売却が検討されていると言われている。
関連記事:
- データ管理大手のRubrikが、クライアントデータデータベースの大規模漏洩を引き起こした
- Boxアカウントの設定が誤っているために、何十もの企業が機密データを漏洩している【未訳】
- Blindのセキュリティ設定の失敗により、シリコンバレーの労働者からの個人的な内容が漏洩した【未訳】
- 何百万という銀行ローンや住宅ローンの書類がオンラインで漏洩していた【未訳】
- 人気のアバターアプリBoomojiの、何百万ものユーザーの連絡先リストと位置データがアクセス可能な状態に置かれていた【未訳】
[原文へ]
(翻訳:sako)
