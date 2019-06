Het moederbedrijf van LGBT-datingapp Jack'd, Online Buddies, schikt met de procureur-generaal van New York voor 240.000 dollar (bijna 211.000 euro). Het bedrijf liet privéfoto's van gebruikers minstens een jaar openbaar online staan.

Het beveiligingslek maakte het voor gebruikers mogelijk om miljoenen foto's van gebruikers te achterhalen, zonder al te veel zoekwerk. Daarvoor hadden de mensen geen account bij Jack'd nodig.

Online Buddies slaagde er niet in om het lek binnen een jaar na de eerste melding te dichten. Onderzoeker Oliver Hough stelde het bedrijf in februari 2018 op de hoogte, maar pas in februari 2019 kwam een oplossing.

Foto's van gebruikers werden via Jack'd op een openbare server opgeslagen, terwijl gebruikers werd verteld dat ze privé werden bewaard. De gelekte data bevatte onder meer naaktfoto's en afbeeldingen die de locatie van gebruikers prijsgaven.

Jack'd had gedurende het betreffende jaar bijna zevenduizend actieve gebruikers in New York. Online Buddies betaalt 240.000 dollar aan de staat. Naast de schikking belooft Online Buddies "substantiële veranderingen te maken om beveiliging te verbeteren". Wereldwijd heeft Jack'd inmiddels zes miljoen gebruikers.

Het is niet duidelijk of er misbruik is gemaakt van het lek. Ook is onbekend om hoeveel foto's het precies gaat.