كشف تطبيق مشهور للماساج "التدليك"

كشف تطبيق مشهور للماساج "التدليك" عن أسماء وتفاصيل آلاف العملاء البريطانيين الذين تم الإبلاغ عن سوء سلوكهم الجنسي، وتضمنت الملفات المسربة شكاوى بشأن العملاء وصفت بأنها "جنسية"، وكشف تحقيق الشرطة أن الحوادث تطلبت "التدليك في منطقة الأعضاء التناسلية".
وأوضحت صحيفة "الإندبندنت" البريطانية أن تطبيق "Urban Massage"، الذي يقدم خدمة التدليك في المنزل، كشف عن غير قصد قاعدة بيانات جميع العملاء عبر الإنترنت، بالاضافة إلى العملاء الذين تم الإبلاغ عن سوء سلوكهم الجنسي، وسمح ذلك لأي شخص معرفة بيانات العملاء والقابلة فيه للبحث أو تعديل أو حذف المعلومات التي يحتفظ بها التطبيق.
وأخطر مكتب مفوض المعلومات (ICO)، هيئة الرقابة على الخصوصية في المملكة المتحدة، بعد أن اكتشف أحد المحللين الأمنيين أسماء وعناوين البريد الإلكتروني وأرقام هواتف مئات الآلاف من المعالجين والعملاء عبر الإنترنت.
وليس من الواضح كم من الوقت تعرضت قاعدة البيانات للتسريب، أو إذا كان أي شخص آخر قادرا على الوصول إليها قبل أن تتم معالجة الأمر، ويُعتقد بأنه كانت متوفرة لعدة أسابيع حتى أخبر الباحث الأمني أوليفر هوغ، صحافي في TechCrunch.
وقال أحد المستخدمين، الذي لم يرغب في الكشف عن اسمه، إن تعرض البيانات كان "انتهاكا كبيرا" لخصوصية العملاء والمعالجين.
وقال تطبيق Urban Massage، وهو تطبيق يقدم خدماته في غضون ساعة، إنه علم بكشف المعلومات صباح الثلاثاء عندما أصبحت أخبار الخرق علنية.
يمكن أن تتعرض شركة Urban Massage، التي يوجد مقرها في لندن، لغرامة كبيرة إذا قرر القضاء أن التطبيق ينتهك اللائحة العامة لحماية البيانات.
يعمل هذا التطبيق، الذي غير اسمه إلى أوربان، في مدن في المملكة المتحدة وفي باريس، ولا يقدم خدمات التدليك فقط حيث يقدم مؤخرا خدمات تقويم العظام والوجه والمانيكير والباديكير.
وقال مؤسس التطبيق جاك تانغ، مؤخرا إن هذا التطبيق، الذي تأسس في عام 2014 ويقال إنه يربح أكثر من 12 مليون جنيه إسترليني، كان لديه 101000 مستخدم نشط و2.500 معالج نشط، كما قال إنه حريص على بناء منصة "العافية الشاملة" الرائدة في أوروبا.
قال تانغ لصحيفة "الإندبندنت" إن باحثا عثر على نقطة ضعف في أمان التطبيق واتصل بموقع إعلامي أميركي، وأضاف: "أغلقنا على الفور نقطة الضعف المحتملة واتخذنا جميع الإجراءات المناسبة، بما في ذلك عن طريق إشعار المستخدمين"، وتابع: "لقد أكد لنا الباحث الآن أنه لم ينسخ أو يحتفظ بأي بيانات، وأنه لم ينقل أي شيء إلى أي شخص آخر غير الصحافي. كان هذا هو الوصول الوحيد الذي نعرفه.. نود أن نعتذر لأي أحد من المتضررين ونواصل التحقيق في هذه المسألة".