Venmo имеет лазейку в конфиденциальности, которая открывает доступ ко всем загруженным вами фотографиям профиля и не оставляет вам возможности удалить их или даже просмотреть старые фотографии, которые у вас есть. приложение для одноранговой оплаты, принадлежащее PayPal, позволяет загружать новую фотографию профиля взамен старой. Поскольку учетные записи на Venmo не могут быть скрытыми или приватными (приватными могут быть только транзакции), любой может увидеть вашу фотографию профиля. Большинство людей подумают, что, когда они заменили свою фотографию, старая фотография исчезла навсегда, тем более, что ее нет. способ явно удалить его или просмотреть галерею прошлых фотографий в приложении. Это неправда. Вместо этого старые фотографии по-прежнему хранятся на серверах Venmo и доступны для просмотра любому. Можно зайти в версию Venmo для веб-сайта и вручную изменить очевидную часть URL-адреса изображения, чтобы отобразить более старые фотографии. BuzzFeed News проверил это с несколькими сотрудниками и смог найти их старые фотографии. Кейтлин Жируард, представитель PayPal, владеющего Venmo, сказала: «В Venmo безопасность и конфиденциальность наших пользователей и их информации всегда является главным приоритетом, Вот почему мы постоянно развиваемся и усиливаем наши меры по обеспечению конфиденциальности. Клиенты также имеют возможность управлять настройками конфиденциальности в приложении, в том числе выбирать, загружать ли изображение профиля или нет, и в любое время изменять свою общедоступную фотографию ». В других социальных сетях, таких как LinkedIn и Facebook, есть возможность удалить фотографию профиля, и невозможно легко угадать URL-адрес других частных фотографий. В Venmo, если вы загрузите фотографию профиля, вы никогда не сможете вернуться к умолчанию без фотографии — вы можете загружать только новые фотографии. Обнаружение старых фотографий профиля может нанести серьезный вред некоторым людям. Для трансгендеров это может показать фотографии с устаревшими гендерными представлениями. Для жертв преследований — группы, которая уже находится под угрозой из-за слабой политики конфиденциальности Venmo — это может позволить сталкерам найти учетную запись жертвы, даже если они изменили фотографию. Сохранение старых фотографий профиля Венмо имеет еще одну причину для беспокойства: в иске утверждается, что распознавание лиц Компания Clearview AI скопировала фотографии профиля Venmo, чтобы обучить свой ИИ. «Настройки и дизайн Venmo часто нарушают ожидания пользователей в отношении конфиденциальности, и эта проблема с изображением профиля не является исключением», — сказала Дженни Гебхарт, исследователь конфиденциальности из Electronic Frontier Foundation. «Платежные приложения содержат некоторые из наших наиболее важных действий и информации, и люди должны иметь возможность использовать их, не сталкиваясь с такими неприятными сюрпризами». Маловероятно, что многие люди использовали эту лазейку. Однако редактирование URL-адреса очень простым способом для отображения дополнительных фотографий не требует каких-либо специальных навыков взлома, и мотивированный человек может с этим столкнуться. Но социальные функции, такие как комментирование транзакций друзей, создают иллюзию, что Venmo имеет такой же уровень социальной конфиденциальности, что и другие приложения, такие как Facebook, Instagram или LinkedIn. Эти социальные сети предлагают возможность навсегда удалить фотографию профиля и не сохранять удаленные фотографии на своих серверах. «Хотя это не кажется преднамеренной функцией, она демонстрирует, что Venmo не смог предоставить своим пользователям желаемый уровень — сказал BuzzFeed News Вахид Бехзадан, доцент кафедры кибербезопасности и сетей, науки о данных и компьютерной инженерии Университета Нью-Хейвена. На прошлой неделе BuzzFeed News показал, как легко найти президента Джо Байдена и его личные счета жены Джилл в течение нескольких минут после того, как в статье New York Times было кратко упомянуто, что Байден отправлял деньги своим внукам через Venmo. Это открытие высветило проблемы с конфиденциальностью Venmo. Хотя можно сделать отдельные транзакции конфиденциальными, нельзя сделать конфиденциальным существование вашей учетной записи или списков друзей. Публичный характер списка друзей действующего президента и нескольких его ближайших помощников создает серьезную проблему для национальной безопасности. Оба Байдена с тех пор удалили свои аккаунты на Venmo.