同性社交App热拉泄漏2千万条日志ID 漏洞已修复

摘要:

今日,有外媒爆料称,女性同性交友应用热拉(Rela)530万用户隐私数据库泄露。对此,热拉官方发布公告回应称,数据漏洞已于17时修复完毕,目前App确保不存在任何安全漏洞。热拉App创始人兼CEOAnson向用户及媒体表示:“因为技术工作上的疏忽,我代表热拉团队向所有用户道歉!我们会立刻全面盘查,严谨工作流程,承诺不再发生安全漏洞等类似事件,承诺保护用户的隐私安全永远是热拉的首要任务。”

公告称,本次涉及的泄露数据为:1、2000万条日志id,即日志在后台中的存储编号,仅为一串数字编号,并无任何头像、文字、图片、视频等实际内容;2、用户在个人资料中填写的“对外开放”资料,包含身高、体重、星座等匿名化信息,并且无法对应到某个真实的用户。

以下为热拉回应全文:

官方声明

近日,部分媒体发布和转载关于“热拉App数据疑似泄露”的相关报道。

对于报道所指事件,热拉(全称:杭州热潮科技有限公司,下称“热拉”)特此声明:

一、本次事情的经过如下:2019年3月27日上午,热拉工作人员收到来自TechCrunch编辑的邮件,称其发现热拉App存在数据库安全访问的漏洞。随后,热拉团队立即采取行动,对App数据库进行全面的排查,并在当日下午17时完成漏洞修复,目前热拉App已确保不存在任何安全漏洞;

二、本次事件并无泄露任何用户的实名信息和隐私信息,不涉及用户姓名、照片、身份证、手机号码、绑定的微信登录账号、支付方式等用户的隐私信息;

三、本次事件涉及的数据均为App中提供搜索服务的公开信息,所涉及的数据为:1、2000万条日志id,即日志在后台中的存储编号,仅为一串数字编号,并无任何头像、文字、图片、视频等实际内容;2、用户在个人资料中填写的“对外开放”资料,包含身高、体重、星座等匿名化信息,并且无法对应到某个真实的用户;

四、保护用户的隐私,为用户提供安全优质的服务是我们永久的使命,热拉全体成员将为此不遗余力。热拉一定会承担起保护用户隐私的责任,与有关部门合力调查本次事件,对于恶意窃取用户信息者将通过法律途径维护用户及公司的合法权益。同时,热拉也将诚恳地接受用户及媒体的监督。

热拉App创始人兼CEOAnson(热拉ID:chsonr)在此向用户及媒体表示:“因为技术工作上的疏忽,我代表热拉团队向所有用户道歉!我们会立刻全面盘查,严谨工作流程,承诺不再发生安全漏洞等类似事件,承诺保护用户的隐私安全永远是热拉的首要任务。”

热拉团队会严肃反思,在日后的工作上,永远不忘将用户隐私、安全放在第一位。努力成为一家有能力、有理想、有承担的互联网创业公司。

杭州热澜科技有限公司

2019年3月28日

查看评论
created by ceallan