Kebocoran Data Besar TeaOnHer: Bahaya Aplikasi yang Gagal Jaga Privasi

TeaOnHer adalah sebuah aplikasi yang memungkinkan pria untuk berbagi foto dan informasi tentang wanita yang mereka klaim sedang mereka kencani. Namun, aplikasi ini mengalami kebocoran data serius, termasuk dokumen identitas resmi seperti SIM dan dokumen pemerintah lain yang tersimpan dalam layanan cloud publik tanpa pengamanan memadai. Sebelum aplikasi diunduh, peneliti keamanan menemukan bahwa API TeaOnHer memiliki banyak celah, seperti kredensial admin yang dapat diakses publik dan dokumentasi API yang memungkinkan pengambilan data pengguna tanpa autentikasi. Ini membuka peluang besar bagi siapa saja untuk mengambil data pribadi pengguna dalam waktu kurang dari 10 menit. Developer TeaOnHer, Xavier Lampkin, tidak memberikan respons serius saat dihubungi oleh TechCrunch untuk memberitahukan celah keamanan ini. Bahkan alamat email resmi yang tercantum dalam kebijakan privasi tidak aktif dan komunikasi via LinkedIn pun minim tanggapan yang konstruktif. Setelah dilaporkan, pihak pengembang mengambil tindakan dengan menonaktifkan akses publik ke API dan membatasi akses ke dokumen identitas yang pernah terbuka. Meski demikian, risiko sudah terlanjur terjadi dan menimbulkan kekhawatiran tentang bagaimana data sensitif disimpan dan dijaga oleh pengembang aplikasi serupa. Kasus TeaOnHer adalah peringatan bagi pengembang aplikasi bahwa kerahasiaan dan keamanan data harus menjadi prioritas utama, terutama bagi aplikasi yang mengumpulkan informasi pribadi dan sensitif. Pengguna pun diimbau untuk berhati-hati dan sadar akan risiko membagikan data identitas mereka di aplikasi daring.