Grindr - Chat gay, une application de rencontre qui s'adresse principalement aux communautés LGBTQ et qui compte plus de 3,6 millions d'utilisateurs se connectant au moins une fois par jour, a permis à au moins deux entreprises tierces, Apptimize et Localytics, d'accéder à des données confidentielles concernant ses utilisateurs, révèle cette semaine BuzzFeed.
La plateforme aurait notamment partagé le statut VIH de ses clients, ainsi que la date de leur dernier test de dépistage, leurs coordonnées GPS, numéro de téléphone, âge, taille, poids, et adresse mail, précise le chercheur Antoine Pultier, en ajoutant que certaines informations (comme le statut de la relation, les orientations sexuelles, le numéro de téléphone et le statut sérologique) étaient parfois transmises en texte brut (non chiffré), et par conséquent susceptibles d'être interceptées et exploitées par des pirates.
Suite à cette polémique, le responsable de la sécurité de Grindr a annoncé il y a quelques heures que la plateforme cessera de partager les données relatives au statut sérologique de ses utilisateurs avec des sociétés tierces dès la prochaine mise à jour de l'application, tout en précisant que le partage des données avait pour seul objectif d'améliorer le service.
