Zeer gevoelige privégegevens van 5.000 gebruikers van een dating-app voor hiv-singles konden door iedereen via internet worden gedownload, zo ontdekte beveiligingsonderzoeker Chris Vickery. Hij legde eerder al een soortgelijk probleem bij MacKeeper bloot. Het gaat om de Hzone dating-app.

De database van de app was onbeveiligd en via internet toegankelijk. Daardoor kon Vickery allerlei persoonlijke informatie van gebruikers downloaden, waaronder geboortedatum, religie, relatiestatus, land, e-mailadres, etniciteit, lengte, laatste log-in, IP-adres, gebruikersnaam, seksuele voorkeur, aantal kinderen en wachtwoordhash. Ook nickname, politieke opvattingen en seksleven waren in de profielen te vinden, alsmede een profielfoto.

De database bevatte ook berichten van leden, met daarin zeer gevoelige persoonlijke informatie. Zo vertelt één lid in een bericht dat er drie jaar geleden bij hem hiv was vastgesteld, wat zijn bloedstatus is en hij nog geen medicatie gebruikt. Vickery waarschuwde de website, maar die negeerde zijn berichten in eerste instantie. Pas na vijf dagen werd de database beveiligd. Een woordvoerder voor de dating-app verklaart tegenover Databreaches.net dat Hzone niet over een goed technisch team beschikt. Daarnaast zijn de ontwikkelaars niet van plan om gebruikers over het datalek te informeren.