Inicio / Alerta Temprana / Bitácora Ciberseguridad / La app Grindr compartió información privada de sus usuarios con empresas externas

La app Grindr compartió información privada de sus usuarios con empresas externas

28/03/2018

Según informa la compañía de seguridad noruega SINTEF, Grindr, una red social para contactos entre homosexuales y bisexuales con 3.6 millones de usuarios activos, ha estado compartiendo información confidencial de sus usuarios sin su consentimiento con las compañías externas Apptimize y Localytics. Dentro de esta información se encuentran datos públicos como nombre, correo electrónico y ciudad pero también información sensible como la ubicación exacta vía GPS o el estado de VIH del usuario.

Scott Chen, CTO de Grindr, indicó que la compañía sigue las prácticas estándar para compartir información como lo hacen cientos de compañías de gran prestigio con el fin de mejorar la experiencia de usuario. También indicó que los datos no se venden a terceros y estos están sujetos a términos contractuales estrictos que no les permiten compartir la información.

Hace pocos días Grindr también estuvo en el foco de atención cuando un investigador consiguió aprovecharse de las características de la API para acceder a información restringida públicamente como mensajes no leídos, fotos borradas o datos sobre la ubicación de los usuarios.