2021/04/11 BleepingComputer — SNS プラットフォーム Clubhouse は、香港のプライバシー監視委員会が発した、130万人分の個人情報流出に関するセキュリティ警告に対して、ミスリードでありフェイクであると述べている。オンライン・ニュースの CyberNews の主張は、招待制の iOS アプリのユーザー個人情報が週末に流出し、同監視委員会が香港のユーザーにセキュリティ強化を推奨しているとのものだ。
しかし Clubhouse は日曜日の Twitter で、侵入もハッキングも生じていないと、CyberNews 主張に反論している。「言及されているデータは、当社のアプリから公開されているすべてのプロフィール情報であり、誰もがアプリや API を介してアクセスできるものだ」と、Clubhouse は述べている。香港のプライバシー監視委員会は Clubhouse に対して、なんらかの侵害が生じたときに、そのインシデントから生じるリスクを軽減するために、ユーザーに対して可能な限り迅速に通知すべきだとの注意を促している。
この記事によると、Privacy Commissioner である Ada Chung Lai-ling は Clubhouse の利用者に対して、個人情報が盗まれる可能性があることを訴え、パスワードを変更し、ソーシャル・メディアのアカウントや電子メールへの異常なログインに注意するようアドバイスしているそうです。また、Hong Kong Information Technology Federationの名誉会長である Francis Fong Po-kiuは、各種のソーシャル・メディア・プラットフォームに対して、セキュリティ・メカニズムを改善するよう求めています。同氏は、「問題がデータ・スクレイピングではなく、サーバーレベルのセキュリティにあるのなら、企業側が責任を負うべきだ。そうでなければ、ユーザーがいくらプライバシー保護を強化しても意味がない」と述べています。
IoT OT Security News 