Klubbhuset sier at lekkede brukerdata var offentlige og reiser flere personvernspørsmål

December 18, 2021
ITeknologi Personvern Klubbhus

click fraud protection

Detaljer på 1,3 millioner Klubbhus brukere har blitt lagt ut på nettet, ifølge en rapport. Informasjonen sies å inkludere navn og brukernavn, kontohåndtak på sosiale medier, følger- og følgenumre, og kontoene som brukere ble invitert til å bli med i tjenesten. Som svar på rapporter om lekkasjen, har Clubhouse forklart at dataene var allment tilgjengelig, men det har reist flere spørsmål.

Nyheter om datautslippet begrenser en dårlig uke eller så for personvern på sosiale medier. Det kom først frem at detaljene ved 533 millioner Facebook-brukere anskaffet via en sårbarhet i 2019 hadde blitt lagt ut på nett og da data fra 500 millioner LinkedIn-brukerprofiler ble rapportert å være til salgs på et hackerforum. Selv om antallet involverte for Clubhouse er langt mer beskjedent, er det ikke et godt utseende for en relativt ny plattform som allerede har stilt spørsmål om brukernes personvern.

I henhold til CyberNews, ble de 1,3 millioner Clubhouse-brukerpostene publisert gratis i en SQL-database på et populært hackerforum. Dataene er ikke spesielt sensitive, men inkluderer identifiserbar informasjon som navn, Twitter-håndtak og Instagram-håndtak. Kanskje mer bekymringsfullt er Clubhouses reaksjon, som karakteriserte CyberNews-rapporten som å være

"villedende og falsk" fordi plattformen hadde "ikke blitt hacket eller brutt." Ikke bare antyder ikke rapporten dette, men Clubhouses argument om at dataene "er all offentlig profilinformasjon fra appen vår, som alle kan få tilgang til via appen eller APIen vår," reiser spørsmål om selskapets syn på sitt personvernansvar.

Dette er misvisende og falskt. Klubbhuset har ikke blitt brutt eller hacket. Dataene det refereres til er all offentlig profilinformasjon fra appen vår, som alle kan få tilgang til via appen eller APIen vår. https://t.co/I1OfPyc0Bo
— Klubbhus (@joinClubhouse) 11. april 2021

Personvernspørsmål for klubbhuset

For det første er det spørsmålet om Clubhouse følger en "privacy by design"-tilnærming, der bare nødvendig informasjon samles inn eller, i dette tilfellet, gjøres tilgjengelig. Ikke bare er denne god praksis, men den er også nedfelt i lov i Europa, der Clubhouse har brukere og hvor det allerede er under etterforskning for påstått manglende overholdelse av personvernforordningen (GDPR). For det andre har det blitt reist spørsmål om hvilke beskyttelser Clubhouse kan ha implementert på sitt offentlige API, slik som struping, hastighetsbegrensning og krav til autentiseringstilgang.

Selv om dette kanskje ikke er det største eller mest alvorlige av datasøl, kan det likevel lande klubbhuset i varmt vann med databeskyttelsesmyndighetene. Det kan også tjene som en nyttig læringserfaring for klubbhuset når det gjelder PR. Å gå til angrep når 1,3 millioner brukerposter har blitt publisert på nettet, vil ikke bety mindre gransking i fremtiden. Klubbhuset er bare ett år gammelt og har hatt en eksplosiv oppgang til prominens, så det merkelige feiltrinn her og der er kanskje forståelig. Forhåpentligvis vil eventuelle tidlige slingringer stå plattformen til gode når den vokser.

Kilde: CyberNews

90-dagers forlovede: Julia henvender seg til sykdomsfans som ble lagt merke til på puteprat