iOS版の中国レズビアン出会い系アプリ「Rela」が、保護されていないデータベースを通じて500万人のユーザープロフィールを流出させたことが明らかになった。この事件は、中国のLGBTQ女性が差別を受けるリスクを高める可能性がある。

Rela データベースはパスワードで保護されていません

データが保存されていたサーバーにはパスワードが設定されていなかったため、データが無防備な状態でした。そのデータは非常に個人的なもので、ユーザーのニックネーム、生年月日、身長と体重、人種、性的嗜好や興味などが含まれていました。

LGBTQの人々に対する差別が依然として根強いこの国において、最も懸念されるのは、一部の記録にユーザーの正確な位置情報が含まれていたことです。漏洩したデータベースには、2,000万件を超えるステータス更新も含まれており、その中には個人情報も含まれていました。

Rela の漏洩を発見した GDI Foundation のセキュリティ研究者 Victor Gevers 氏は、Techcrunch に次のように語った。

中国では、500万人を超えるLGBTQ+の人々のプライバシーは、差別から彼らを守る法律がないため、多くの社会的課題に直面しています。何年も前から公開されていた今回のデータ漏洩は、情報に接した関係者にとって、さらに大きな痛手となっています。

Relaは実際には2017年5月にiOSとAndroidのアプリストアから削除されましたが、その状況はやや不明確でした。そして2018年6月に復活しました。Gevers氏は、この時点でデータベースが漏洩したと考えています。