• Tech
Faktor

Érzékeny adatok szivárogtak ki: a lakcíme is kiderült, ha ezt használta

Egy fitneszalkalmazásból kerülhettek illetéktelen kezekbe az adatok.

Felfüggesztette az Explore nevű szolgáltatását a Polar finn fitneszcég, miután kiderült, hogy az abban nyilvánosan elérhető adatokból kikövetkeztethetők a felhasználók helyadatai, például katonák és hírszerző ügynökök lakcíme – írja a Verge a Bellingcat és a Correspondent holland szervezetek közös oknyomozása alapján.

A Polar több okos fitneszeszközt is gyárt, amelyek mind a Polar Flow nevű alkalmazásba csatornázzák be a felhasználóik fitneszadatait.  Az Explore ezeket az adatokat, vagyis a felhasználók globális aktivitását jelenítette meg térképen, 2014-ig visszamenőleg. Az oknyomozás azonban rávilágított, hogy ezekből az ártalmatlannak tűnő adatokból titkos katonai bázisok elhelyezkedése és felhasználók érzékeny helyadatai is kikövetkeztethetők.

Érzékeny helyadatok szivárogtak ki. Képünk csak illusztráció.

Érzékeny helyadatok szivárogtak ki. Képünk csak illusztráció.

EZT IS AJÁNLJUK:

    Január végén már fény derült egy hasonló gondatlanságra, akkor a Strava nevű fitneszalkalmazás hasonló térképes szolgáltatásáról mutatta ki egy biztonsági kutató, hogy az adataiból katonai bázisok és kémállomások helyére lehet következtetni. A mostani incidens azért súlyosabb, mert a Polar adatait vissza lehetett vezetni a konkrét felhasználókig, ebből pedig a lakcímük is kikövetkeztethető – beleértve annak a 6460 felhasználókat az otthoni címét, akik a térkép tanúsága szerint érzékeny katonai és hírszerző létesítményeknél tartózkodtak.

    Mindez már önmagában elég súlyos probléma, és a tapasztalat azt mutatja, hogy sokan azok közül is elővigyázatlanul elérhetővé teszik az adataikat az ilyen alkalmazásokban, akiknek hivatásukból adódóan különösen vigyázniuk kellene a magánszférájukra. Mindennek tetejébe viszont úgy tűnik, hogy a Polar véletlenül olyan felhasználók adatait is elérhetővé tette, akik kifejezetten kérték, hogy ezt ne tegye.

    A felhasználók a beállítások között megadhatták, hogy engedélyezik-e, hogy az adataik megjelenjenek-e az Explore-ban vagy sem; ha úgy döntenek, hogy privátra állítják a profiljukat, a cég ígérete szerint az aktivitásuk nem lesz látható harmadik félnek. Valójában azonban egy hiba miatt azoknak az adataihoz is sikerült az oknyomozóknak hozzáférniük, akik privátra állították a profiljuk hozzáférését.

    A Polar a cikkek után közleményt adott ki, amelyben elnézést kértek a figyelmetlenségért, és bejelentették az Explore felfüggesztését az alkalmazáson belül, amíg kitalálják, hogyan tudják a legjobban megoldani a problémát.

    Kommentek:

    Top 16