몇 주 전, 해커 그룹 ShinyHunters는 Panera Bread, Match Group 및 데이트 앱 Bumble과 같은 사이트를 침해했다고 주장했습니다. 이제 한 텍사스 여성이 Bumble을 고소하면서 앱이 자신과 다른 사용자의 개인 정보를 보호하지 못했다고 주장하고 있습니다.

고소장은 지난 1월 ShinyHunters가 Bumble의 “부적절하게 보호된 네트워크 서버에 침투하여 보호되지 않은 채 유지되고 있던 매우 민감한 PII(개인 식별 정보)에 접근했다”고 명시하고 있습니다. 이 경우 PII에는 성명, 생년월일, 주소, 집 및 휴대폰 번호, 사회보장번호, 계좌번호가 포함될 수 있습니다.

Cybernews에 따르면 ShinyHunters는 Bumble 데이터 30GB를 훔쳤다고 주장했습니다. Bumble 대변인은 당시 Cybernews에 “저희 InfoSec 팀은 액세스를 신속하게 감지하고 제거했으며 사건은 봉쇄되었습니다. 우리는 외부 사이버 보안 전문가를 고용하여 조사하고 법 집행 기관에 알렸습니다. 중요한 것은 회원 데이터베이스, 회원 계정, Bumble 애플리케이션 또는 회원 직접 메시지나 프로필에 대한 액세스가 없었다는 것입니다.”라고 말했습니다.

2월 19일 텍사스 서부 지역(Bumble은 오스틴에 본사가 있음)에 제기된 소송은 Bumble이 “의도적으로, 의도적으로, 무모하게 및/또는 과실로 (그들의) PII가 보호되도록 적절하고 합리적인 조치를 취하고 구현하지 않고, 데이터의 무단 공개를 방지할 수 있는 조치를 취하지 않고, 따르지 않음으로써” 원고 Tyra Omirin과 제안된 집단 구성원의 권리를 “무시”했다고 주장합니다. 내부 사용을 위한 데이터 암호화에 관한 적용 가능하고 필수이며 적절한 프로토콜, 정책 및 절차입니다.”

그 결과, 소송에 따르면 그들의 개인 데이터가 손상되었습니다. Omirin은 데이터 유출을 확인하고, 신용 및 개인 계정을 모니터링하고, 신원 도용 보험을 알아보고, 법률 자문을 구하는 데 시간을 보내야 했습니다. Omirin은 앱이 자신의 개인 정보를 보호할 것이라는 믿음으로 Bumble에 비용을 지불했으며 불만 사항에는 Bumble이 이 데이터를 “합리적이고 적절하게 보호”하지 않을 것이라는 점을 알았더라면 그렇게 하지 않았을 것이라고 명시되어 있습니다.

소송에 따르면 그녀는 “데이터 유출로 인해 시간 손실, 성가심, 간섭 및 불편함을 겪었으며 개인 정보 보호 손실에 대한 우려와 증가된 우려뿐 아니라 사이버 범죄자가 자신의 정보에 액세스하고 사용하고 판매하는 영향에 대한 불안감도 갖고 있습니다”라고 소송은 밝혔습니다.

Omirin은 손해 배상 외에도 Bumble이 모든 데이터를 암호화하는 것을 포함하여 보호하고, Bumble이 데이터 보관에 대한 “합리적인 정당성”을 제공할 수 없는 한 자신과 집단 구성원의 데이터를 삭제하고, 제3자 보안 감사를 요구하고, 정보 보안 프로그램을 수립하도록 요구하는 구제책을 구하고 있습니다.

Mashable은 Bumble에 의견을 요청했습니다.