Tóm tắt sự kiện
Ứng dụng Tea – nền tảng mạng xã hội và hẹn hò dành riêng cho phụ nữ – vừa trải qua một vụ rò rỉ dữ liệu nghiêm trọng, làm lộ hơn 1,1 triệu tin nhắn riêng tư, 13.000 ảnh selfie xác minh danh tính, cùng hàng chục nghìn thông tin cá nhân như CMND, hộ chiếu của người dùng
Tea từng được ca ngợi là “không gian an toàn cho phụ nữ”, nơi họ có thể chia sẻ trải nghiệm hẹn hò, đánh giá đối tượng nam giới và cảnh báo các hành vi nguy hiểm. Tuy nhiên, vụ việc đã khiến cộng đồng mạng và giới chuyên gia đặt ra nhiều câu hỏi về bảo mật dữ liệu, quyền riêng tư và trách nhiệm pháp lý của ứng dụng.
Tea là gì? Mục tiêu và cách hoạt động
Tea được thiết kế như một mạng lưới thì thầm ẩn danh (virtual whisper network), cho phép phụ nữ:
- Đăng tải ảnh và thông tin về đàn ông.
- Đánh giá theo hệ thống “cờ đỏ” (nguy cơ) và “cờ xanh” (an toàn).
- Kiểm tra lý lịch, phát hiện hành vi giả mạo (catfishing).
- Đăng ký bằng ảnh selfie để xác minh giới tính nữ.
Ứng dụng cam kết xóa ảnh sau khi xác minh và không lưu trữ nội dung. Tuy nhiên, vụ rò rỉ cho thấy chính sách bảo mật không được thực hiện nghiêm túc
Chi tiết vụ rò rỉ dữ liệu
1. Rò rỉ ảnh và giấy tờ tùy thân
Hacker đã truy cập vào một cơ sở dữ liệu lưu trữ từ hơn hai năm trước, làm lộ:
- 72.000 hình ảnh, trong đó có 13.000 ảnh xác minh danh tính.
- Giấy tờ tùy thân như CMND, hộ chiếu, bằng lái xe 2 3.
2. Lộ 1,1 triệu tin nhắn riêng tư
Một lỗ hổng khác cho phép truy cập vào 1,1 triệu tin nhắn riêng tư từ đầu năm 2023 đến nay. Các tin nhắn chứa thông tin nhạy cảm như:
- Ngoại tình
- Phá thai
- Mối quan hệ không lành mạnh
Tea xác nhận lỗ hổng này và đã ngắt kết nối hệ thống bị ảnh hưởng
Phản ứng từ Tea và cộng đồng
Tea tuyên bố đã:
- Thuê đội ngũ an ninh mạng độc lập.
- Liên hệ trực tiếp với người dùng bị ảnh hưởng.
- Cung cấp dịch vụ bảo vệ danh tính miễn phí.
Tuy nhiên, nhiều chuyên gia vẫn nghi ngờ về năng lực bảo mật và tính minh bạch của ứng dụng