Aplikacja sportowa ujawniła poufne dane żołnierzy
Fińska aplikacja sportowa Polar towarzysząca elektronicznym gadżetom ubieralnym, ujawniła poufne dane żołnierzy, w tym dokładną lokalizację oraz informacje pozwalające na identyfikacji konkretnych osób - poinformował w poniedziałek serwis Tech Radar.
Polar to fiński producent sprzętu ubieralnego dla osób uprawiających sport. Najbardziej znane produkty tej firmy to inteligentne zegarki Polar M200 i M400 zaprojektowane dla biegacczy, a także Polar M430 i M600 dla osób preferujących aktywności fitness. Wszystkim zegarkom towarzyszy aplikacja Polar Flow, która ma służyć organizacji i przeglądaniu zbieranych przez urządzenia danych.
Aplikacja Polar Flow zawiera moduł "Explore", którego zadaniem miało być prezentowanie zanonimizowanych danych o innych użytkownikach programu i ich aktywnościach sportowych na całym świecie.
Kilka tysięcy osób z kilkunastu krajów
Według serwisu Tech Radar to właśnie ten komponent aplikacji przyczynił się do wycieku poufnych informacji ponad 6,4 tys. osób pochodzących z 69 różnych krajów. Wśród pokrzywdzonych wyciekiem danych znaleźli się "przedstawiciele wojska, wywiadu, a także ludzie odpowiedzialni za pracę z bronią jądrową w miejscach, gdzie jest ona przechowywana".
Moduł "Explore" śledził każdą aktywność użytkowników Polar Flow od 2014 roku, a - jak informuje Tech Radar - z bazy danych bardzo łatwo było wyłuskać informacje pozwalające na identyfikację konkretnych osób, takie jak dane teleadresowe, imiona i nazwiska, a także dane geolokalizacyjne.
Po ujawnieniu informacji na temat nieprawidłowości w działaniu aplikacji, firma Polar wydała oświadczenie, w którym przeprasza za spowodowane przez błąd problemy, a także informuje, iż wrażliwe informacje nie wyciekły w wyniku ataku hakerskiego.
PAP
Czytaj więcej
Komentarze