Aplikasi teh, yang dibuat untuk wanita untuk secara anonim berbagi informasi tentang pria di daerah mereka dengan wanita lain, telah dipukul dengan 10 potensi gugatan class action di pengadilan federal dan negara bagian setelah pelanggaran data menyebabkan kebocoran ribuan selfie, foto ID dan percakapan pribadi secara online.
Semua tuntutan hukum menuduh bahwa Teh Dating Advice Inc., perusahaan yang menciptakan aplikasi teh, lalai dalam praktik datanya dan melanggar kontrak dengan penggunanya.
Gugatan dapat mengakibatkan teh harus membayar puluhan juta dolar dalam kerusakan kepada penggugat, yang bisa menjadi bencana bagi perusahaan, seorang ahli mengatakan kepada NBC News.
Seorang juru bicara teh menolak mengomentari tuntutan hukum.
Aplikasi ini mendapatkan popularitas pada akhir Juli dan naik ke puncak Apple App Store karena banyak wanita berusaha berbagi informasi dengan wanita lain tentang pria yang mereka kencani atau berkencan. Aplikasi ini memungkinkan penggunanya untuk mengunggah foto pria, menganggap mereka “bendera merah” atau “bendera hijau” dan berbagi informasi lain tentang mereka. Pada hari Selasa, aplikasi ini masih berada di peringkat ketiga dalam daftar aplikasi gratis terbaik Apple App Store.
Untuk bergabung dengan aplikasi, pengguna diharuskan mengambil foto verifikasi, yang dikatakan teh dihapus setelah diserahkan. Seorang juru bicara TEA sebelumnya mengatakan kepada NBC News bahwa “data ini awalnya disimpan sesuai dengan persyaratan penegakan hukum terkait dengan pencegahan cyberbullying.”
Pelanggaran pertama terjadi 25 Juli. Seorang juru bicara teh telah mengatakan kepada NBC News bahwa itu terdiri dari sekitar 72.000 gambar, 59.000 di antaranya adalah gambar di mana posting, komentar, dan pesan langsung dapat dilihat.
404 Media melaporkan dua hari kemudian bahwa teh telah mengalami masalah keamanan kedua, di mana lebih dari 1,1 juta pesan langsung pengguna, yang mencakup dari awal 2023 hingga bulan lalu, diekspos. Teh telah mengkonfirmasi kepada NBC News bahwa pelanggaran terjadi di mana “beberapa pesan langsung (DM) diakses sebagai bagian dari insiden awal.”
Scott Cole, seorang pengacara yang memimpin gugatan terhadap aplikasi, mengatakan kliennya, Griselda Reyes, mendaftar untuk aplikasi hanya beberapa hari sebelum pelanggaran terjadi. Gugatan itu mengatakan bahwa Reyes telah menerima pemberitahuan dari teh bahwa datanya terlibat dalam pelanggaran dan sebagai hasilnya, sejak itu ia telah mengambil tindakan untuk mengeksplorasi “pemantauan kredit dan opsi asuransi pencurian identitas.” Seorang juru bicara TEA sebelumnya mengatakan pelanggaran itu akan memberikan akses ke “dataset dari sebelum Februari 2024.”
Pada hari Selasa, seorang hakim memberikan mosi seorang penggugat anonim telah mengajukan kasusnya untuk dikombinasikan dengan Reyes ‘dan tiga lainnya.
“Kekhawatiran khususnya lebih berkaitan dengan informasi yang telah dibagikannya kepada orang lain di situs dan bagaimana hal itu akan kembali menghantuinya di masa depan, dan saya pikir itu mungkin kekhawatiran No. 1 yang saya dengar secara langsung atau tidak langsung dari pengguna,” kata Cole.
Salah satu jas mencantumkan papan diskusi online sayap kanan 4Chan dan platform sosial X sebagai terdakwa, menuduh bahwa mereka mengizinkan aktor buruk untuk menyebarkan informasi pribadi pengguna. Sehari sebelum pelanggaran, pengguna di 4chan telah menyerukan kampanye “hack and bocor”. Pada hari kebocoran, seorang pengguna 4chan telah memposting tautan yang menurut gugatan itu memungkinkan orang untuk mengunduh database gambar, beberapa di antaranya tampaknya beredar di X.
Pada X, pengguna mulai mengedarkan tautan ke situs web yang disebut Teaspill yang memungkinkan orang untuk memberi peringkat foto -foto wanita berdasarkan daya tarik. X dan 4Chan tidak menanggapi permintaan komentar.
Penggugat dalam gugatan melawan Teh, X dan 4chan, yang terdaftar secara anonim sebagai Jane Doe, bergabung dengan aplikasi “untuk secara anonim memperingatkan wanita lain di komunitas California utara tentang seorang pria yang melakukan pelecehan seksual setidaknya dua wanita lainnya.”
“Aplikasi itu menjanjikannya anonimitas itu. Itu menjanjikan keselamatannya. Itu berjanji untuk menghapus data verifikasi. Teh mematahkan setiap janji itu,” bunyi gugatan itu.
Lima dari penggugat dalam jas dinamai, sedangkan lima terdaftar secara anonim sebagai Jane Doe.
John Yanchunis, seorang pengacara untuk pengguna yang mengajukan kasus lain secara anonim sebagai Jane Doe pada hari Kamis, mengatakan kliennya telah menghadapi pelecehan besar secara online karena pelanggaran.
“Karena pelanggaran, beberapa informasi yang sangat sensitif tersedia untuk umum, dan itu membuat orang -orang tertentu terlibat dalam pelecehan online,” katanya. “Itu sangat menghancurkan baginya, karena bagi siapa pun untuk menjadi subjek cemoohan. Dia telah menderita tekanan emosional dan harus mengambil langkah -langkah untuk memastikan bahwa dia dapat mempertahankan sebaik mungkin melawan serangan serta ancaman yang berkelanjutan terhadap pencurian identitas.”
Brian Fitzpatrick, seorang profesor di Vanderbilt Law School yang berspesialisasi dalam gugatan aksi kelas, mengatakan bisa mudah untuk membuktikan bahwa terdakwa bertanggung jawab atas pelanggaran data dalam tuntutan hukum class action yang sama tetapi lebih sulit untuk membuktikan kerusakan, seperti data orang -orang digunakan secara jahat.
Tetapi Fitzpatrick mengatakan cara pengguna telah mengedarkan informasi pengguna teh secara online, termasuk orang yang diduga telah membuat peta dengan alamat rumah pengguna teh, teh dapat memiliki waktu yang lebih sulit untuk melawan klaim kerusakan.
Setidaknya empat dari gugatan mencari setidaknya $ 5 juta dalam kerusakan, meskipun jumlah yang diberikan dapat naik jauh lebih tinggi.
Fitzpatrick mengatakan bahwa, seperti dalam banyak gugatan pelanggaran data terhadap perusahaan-perusahaan besar seperti MGM Resorts dan T-Mobile, penyelesaian dapat mencapai ratusan juta dolar.
Dia mengatakan kasus -kasus seperti itu biasanya melibatkan jutaan anggota kelas, yang biasanya membagi uang penyelesaian. Untuk perusahaan yang lebih kecil seperti TEA, yang, menurut halaman LinkedIn -nya, hanya memiliki lima karyawan, putusan yang merugikan bisa sangat merugikan, yang berarti pemeriksaan lebih tinggi untuk anggota kelas gugatan karena basis penggunanya masih relatif kecil dibandingkan dengan perusahaan besar.
“Kita mungkin tidak tahu apakah itu akan menjadi aktual yang bertentangan dengan aksi kelas potensial selama berbulan -bulan atau bahkan bertahun -tahun,” kata Fitzpatrick. “Semua anggota kelas dimasukkan secara otomatis. Mereka akan diberi kesempatan untuk memilih keluar, tetapi jika tidak, mereka disertakan.”
Banyak jas telah mengklasifikasikan anggota kelas mereka sebagai mereka yang “memiliki lokasi yang sama” sebagai penggugat. Salah satu setelan itu berbunyi bahwa anggota kelasnya “sangat banyak sehingga joinder dari semua anggota tidak praktis,” tetapi memperkirakan bahwa itu “terdiri dari jutaan orang yang telah rusak” oleh aplikasi teh.
Pendiri perusahaan, Sean Cook, mengatakan dalam sebuah wawancara sedang pada bulan Mei bahwa ia mulai minum teh setelah ia melihat pengalaman kencan ibunya, termasuk “betapa mudahnya bagi ikan lele, scammers, dan penjahat untuk mengambil keuntungan dari wanita di aplikasi kencan dan seberapa sedikit aplikasi kencan tradisional untuk melindungi pengguna.”
Menurut halaman LinkedIn-nya, Cook menciptakan dan “yang didanai sendiri” teh pada November 2022. Sebelum itu, ia bekerja di bidang teknologi di San Francisco sejak 2019.
Yanchunis dan Cole mengatakan sulit untuk memperkirakan seberapa besar gugatan terhadap teh dapat diselesaikan, karena jumlah anggota kelas untuk jas itu masih berkembang. Situs web TEA mengatakan aplikasi ini memiliki lebih dari 6 juta pengguna.
“Ini bisa lebih merupakan ancaman eksistensial terhadap keberadaan mereka,” kata Fitzpatrick. “Tidak mungkin begitu banyak karena jumlah uang yang mungkin harus mereka bayar, tetapi hanya karena, saya pikir, ini mengerikan untuk reputasi mereka. Saya tidak tahu apakah orang akan mempercayai mereka lagi, sehingga mereka mungkin kehilangan semua penggunanya.”
Yanchunis mengatakan kasus -kasus ini berbeda dari banyak kasus pelanggaran data lainnya karena sensitivitas informasi.
“Apa yang unik di sini adalah cara aplikasi ini mempromosikan keselamatan dan keamanan platform, dan orang -orang dalam jenis aplikasi ini akan mengungkapkan hal -hal yang mungkin tidak mereka ungkapkan secara luas,” katanya. “Saya mungkin memberi tahu seorang pacar sesuatu yang saya tidak akan memberi tahu orang lain, karena kita berada dalam hubungan yang erat. Jadi informasi semacam itu melalui aplikasi ini dapat diungkapkan, dan itu bisa sangat menghancurkan ketika terungkap, seperti dalam situasi ini.”
Seorang pengguna aplikasi, yang meminta anonimitas karena masalah keamanan, mengatakan kepada NBC News bahwa mereka telah berada di aplikasi sejak akhir 2023 dan merasa sangat cemas dan paranoid sejak pelanggaran.
“Awalnya, aplikasi ini dimulai untuk wanita, dan saya pikir mereka seharusnya tidak memberi tahu para pria tentang hal itu,” kata pengguna. “Orang -orang harus merasa bebas untuk bergabung dengan aplikasi dan membaca komentar yang menarik, dan jika tidak, maka Anda menurunkan aplikasi itu.”
