Ứng dụng hẹn hò Tea, được quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, vừa trải qua một vụ rò rỉ dữ liệu nghiêm trọng. Sự việc này đã làm lộ khoảng 72.000 hình ảnh riêng tư của người dùng, bao gồm ảnh selfie và giấy tờ tùy thân như hộ chiếu, bằng lái xe. Những hình ảnh này bị lộ sau khi hệ thống bảo mật của ứng dụng bị xâm phạm, gây ra sự chấn động trong cộng đồng mạng toàn cầu và đặt ra câu hỏi về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Theo báo cáo từ 404 Media, những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai. Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Trong thời đại kỹ thuật số hiện nay, việc bảo vệ thông tin cá nhân và quyền riêng tư của người dùng trở nên quan trọng hơn bao giờ hết. Sự phát triển không ngừng của công nghệ đã dẫn đến việc thu thập, xử lý và sử dụng dữ liệu cá nhân trở nên phổ biến. Điều này đặt ra thách thức lớn cho các tổ chức và doanh nghiệp trong việc cân bằng giữa lợi ích kinh doanh và quyền riêng tư của người dùng.

Chúng tôi và các đối tác của mình đang sử dụng cookie và các phương pháp tương tự để nhận diện khách truy cập và ghi nhớ sở thích của họ. Những công nghệ này không chỉ giúp chúng tôi đánh giá hiệu quả của các chiến dịch quảng cáo, mà còn cho phép chúng tôi nhắm mục tiêu quảng cáo và phân tích lưu lượng truy cập trang web một cách chính xác hơn. Việc sử dụng cookie và các công nghệ tương tự đã trở thành một phần không thể thiếu trong việc cung cấp dịch vụ và trải nghiệm người dùng tốt hơn.

Một số công nghệ trong số này là thiết yếu để đảm bảo hoạt động đúng của dịch vụ hoặc trang web, trong khi những công nghệ khác là tùy chọn nhưng giúp nâng cao trải nghiệm người dùng. Chúng tôi, cùng với các đối tác của mình, lưu trữ và/hoặc truy cập thông tin trên thiết bị của người dùng, bao gồm địa chỉ IP, định danh duy nhất và dữ liệu duyệt web được lưu trữ trong cookie, nhằm xử lý dữ liệu cá nhân. Điều này cho phép chúng tôi cá nhân hóa trải nghiệm người dùng và cung cấp nội dung phù hợp hơn.

Người dùng có thể quản lý sở thích của mình bằng cách chọn tùy chọn ‘Quản lý sở thích’ nằm ở chân trang. Tại đây, người dùng có thể tùy chỉnh các thiết lập về việc sử dụng dữ liệu cá nhân và lựa chọn tham gia hoặc không tham gia vào các chương trình cụ thể. Để xem xét hoặc từ chối các trường hợp mà các đối tác của chúng tôi khẳng định có lợi ích hợp pháp trong việc sử dụng dữ liệu của người dùng, vui lòng truy cập trang dành cho nhà cung cấp của chúng tôi. Điều này giúp người dùng có quyền kiểm soát và đưa ra quyết định sáng suốt về dữ liệu cá nhân của mình.

Chúng tôi và các đối tác của mình xử lý dữ liệu cho các mục đích sau: Cookie nhắm mục tiêu, Cookie mạng xã hội, Cookie hiệu suất, Đo lường đối tượng, Cookie chức năng, Cookie thiết yếu. Việc xử lý dữ liệu cá nhân được thực hiện một cách minh bạch và tuân thủ các quy định về bảo mật dữ liệu. Chúng tôi cam kết bảo vệ quyền riêng tư và thông tin cá nhân của người dùng, đồng thời cung cấp trải nghiệm người dùng tốt nhất có thể.