10 женщин подали в суд на приложение Tea после того, как фотографии пользователей были взломаны и просочились в интернет.

Приложение Tea, созданное для женщин, чтобы они могли анонимно делиться информацией о мужчинах в своем регионе с другими женщинами, стало объектом 10 потенциальных коллективных исков в федеральных и государственных судах после того, как в результате утечки данных в Интернете были опубликованы тысячи селфи, фотографий из удостоверений личности и частных разговоров. Во всех исках утверждается, что компания Tea Dating Advice Inc., создавшая приложение Tea, проявила халатность в отношении своих данных и нарушила договор с пользователями. Эти иски могут привести к тому, что Tea придется выплатить истцам десятки миллионов долларов в качестве компенсации, что может иметь катастрофические последствия для компании, сообщил NBC News эксперт. Представитель Tea отказался комментировать иски. Приложение стало популярным в конце июля и поднялось на вершину рейтинга Apple App Store, поскольку многие женщины хотели поделиться с другими женщинами информацией о мужчинах, с которыми они встречались или встречались ранее. Приложение позволяет пользователям загружать фотографии мужчин, оценивать их как «красные флажки» или «зеленые флажки» и делиться другой информацией о них. По состоянию на вторник приложение по-прежнему занимало третье место в списке самых популярных бесплатных приложений Apple App Store. Чтобы присоединиться к приложению, пользователи должны сделать фотографии для проверки, которые, по словам Tea, удаляются после отправки. Представитель Tea ранее сообщил NBC News, что «эти данные изначально хранились в соответствии с требованиями правоохранительных органов, связанными с предотвращением киберзапугивания». Первое нарушение произошло 25 июля. Представитель Tea сообщил NBC News, что база данных содержала около 72 000 изображений, 59 000 из которых были изображениями, на которых были видны посты, комментарии и личные сообщения. Через два дня 404 Media сообщило, что Tea столкнулась со второй проблемой безопасности, в результате которой были раскрыты более 1,1 миллиона личных сообщений пользователей, начиная с начала 2023 года и заканчивая прошлым месяцем. Tea подтвердила NBC News, что произошла утечка, в результате которой «некоторые прямые сообщения (DM) стали доступны в рамках первоначального инцидента». Скотт Коул, адвокат, ведущий судебный процесс против приложения, сказал, что его клиентка, Гризельда Рейес, зарегистрировалась в приложении всего за несколько дней до утечки. В иске говорится, что Рейес получила уведомление от Tea о том, что ее данные были затронуты утечкой, и в результате она приняла меры для изучения «вариантов мониторинга кредитной истории и страхования от кражи личных данных». Представитель Tea ранее заявил, что утечка дала доступ к «набору данных до февраля 2024 года». Во вторник судья удовлетворил ходатайство анонимного истца о объединении его дела с делом Рейес и тремя другими. «Ее особые опасения связаны с информацией, которой она поделилась с другими на сайте, и тем, как это может аукнуться ей в будущем, и я думаю, что это, вероятно, главная проблема, о которой я слышал прямо или косвенно от пользователей», — сказал Коул. В одном из исков в качестве ответчиков указаны правый интернет-форум 4chan и социальная платформа X, которым вменяется в вину то, что они позволили злоумышленникам распространять личную информацию пользователей. За день до взлома пользователи 4chan призвали к проведению кампании «взлома и утечки». В день утечки один из пользователей 4chan опубликовал ссылку, которая, как утверждается в иске, позволяла людям скачивать базу данных изображений, некоторые из которых, по-видимому, позже появились на X. На X пользователи начали распространять ссылку на сайт под названием TeaSpill, который позволял людям оценивать фотографии женщин по привлекательности. X и 4chan не ответили на запросы о комментариях. Истица в иске против Tea, X и 4chan, которая указана анонимно как Джейн Доу, присоединилась к приложению, «чтобы анонимно предупредить других женщин в своем сообществе в Северной Калифорнии о мужчине, который сексуально надругался над по крайней мере двумя другими женщинами». «Приложение обещало ей анонимность. Оно обещало ей безопасность. Оно обещало удалить ее данные для проверки. Tea нарушила все эти обещания», — говорится в иске. Пять истцов в исках названы по имени, а пять указаны анонимно как Джейн Доу. Джон Янчунис, адвокат пользователя, который в четверг анонимно подал еще один иск как Джейн Доу, сказал, что его клиент столкнулся с огромным количеством преследований в Интернете из-за нарушения. «Из-за нарушения некоторые очень конфиденциальные данные стали общедоступными, что привело к тому, что некоторые лица начали преследовать ее в Интернете», — сказал он. «Это было для нее разрушительным ударом, как и для любого человека, ставшего объектом насмешек. Она пережила эмоциональный стресс и была вынуждена принять меры, чтобы как можно лучше защитить себя как от нападок, так и от постоянной угрозы кражи личных данных». Брайан Фитцпатрик, профессор юридической школы Вандербилта, специализирующийся на коллективных исках, сказал, что в подобных коллективных исках легко доказать ответственность ответчиков за утечку данных, но сложнее доказать ущерб, например, что данные людей используются в злонамеренных целях. Однако Фитцпатрик отметил, что учитывая то, как пользователи распространяют информацию о пользователях Tea в Интернете, в том числе один из них, который, как утверждается, создал карту с домашними адресами пользователей Tea, Tea может быть сложнее бороться с исками о возмещении ущерба. По крайней мере, в четырех исках требуется возмещение ущерба в размере не менее 5 миллионов долл., хотя присужденные суммы могут быть гораздо выше. Фитцпатрик сказал, что, как и во многих исках о нарушении безопасности данных против крупных компаний, таких как MGM Resorts и T-Mobile, сумма урегулирования может достигать сотен миллионов долларов. Он сказал, что в таких делах обычно участвуют миллионы членов группы, которые обычно делят между собой деньги от урегулирования. Для небольшой компании, такой как Tea, которая, согласно ее странице в LinkedIn, имеет всего пять сотрудников, неблагоприятное решение суда может быть чрезвычайно пагубным, что означает более высокие выплаты участникам коллективного иска, поскольку ее база пользователей по-прежнему относительно невелика по сравнению с базами крупных компаний. «Мы не можем знать, станет ли это реальным, а не потенциальным коллективным иском в течение нескольких месяцев или даже лет», — сказал Фитцпатрик. «Все члены группы автоматически включаются в иск. Им будет предоставлена возможность отказаться от участия, но если они этого не сделают, они будут включены в иск». Во многих исках участники коллективного иска классифицируются как лица, «находящиеся в аналогичной ситуации», что и истцы. В одном из исков говорится, что участники коллективного иска «настолько многочисленны, что объединение всех участников не представляется возможным», но, по оценкам, он «состоит из миллионов лиц, которые понесли ущерб» от приложения Tea. Основатель компании Шон Кук в интервью Medium в мае сказал, что он создал Tea после того, как увидел опыт своей матери в сфере знакомств, в том числе «насколько легко мошенники и преступники могут воспользоваться женщинами в приложениях для знакомств и как мало традиционные приложения для знакомств делают для защиты пользователей». Согласно его странице в LinkedIn, Кук создал и «самофинансировал» Tea в ноябре 2022 года. До этого он работал в сфере технологий в Сан-Франциско с 2019 года. Янчунис и Коул заявили, что трудно оценить, на какую сумму может быть урегулирован иск против Tea, поскольку число участников коллективного иска все еще растет. На сайте Tea указано, что приложение имеет более 6 миллионов пользователей. «Это может быть скорее экзистенциальной угрозой для их существования», — сказал Фитцпатрик. «Не столько из-за суммы, которую им, возможно, придется заплатить, сколько из-за того, что, на мой взгляд, это ужасно для их репутации. Я не знаю, будут ли люди доверять им дальше, и поэтому они могут потерять всех своих пользователей». Янчунис сказал, что эти случаи отличаются от многих других случаев утечки данных из-за конфиденциальности информации. «Уникальность здесь заключается в том, как это приложение рекламировало безопасность и защищенность платформы, и поэтому люди в приложениях такого типа раскрывают вещи, которые в других случаях они бы не раскрыли», — сказал он. « Я могу рассказать подруге то, что не рассказал бы никому другому, потому что мы в близких отношениях. Такая информация может быть раскрыта через это приложение, и это может иметь очень разрушительные последствия, как и в данной ситуации». Пользователь приложения, пожелавший остаться анонимным из соображений безопасности, рассказал NBC News, что он пользовался приложением с конца 2023 года и после утечки информации чувствовал сильную тревогу и паранойю. «Изначально приложение было создано для женщин, и я не думаю, что они должны были рассказывать о нем мужчинам», — сказал пользователь. «Люди должны чувствовать себя свободно, присоединяясь к приложению и читая интересные комментарии, а если нет, то нужно удалить это приложение».