• rozwiń
    • WIG20 2290.19 +0.42%
    • WIG30 2604.80 +0.27%
    • WIG 59106.29 +0.37%
    • sWIG80 11627.34 +0.22%
    • mWIG40 4158.01 +0.31%

Ostatnia aktualizacja: Dziś 17:15

Dostosuj

Wyciek danych z aplikacji sportowej. Tysiące poszkodowanych

Jak chronić informacje przed wyciekiem? Odtwórz: Jak chronić informacje przed wyciekiem?
Jak chronić informacje przed wyciekiem? "Źródło: TVN24 Biznes i Świat"

Poufne dane pozwalające na identyfikację konkretnych osób oraz zdradzające dokładną lokalizację ujawniła aplikacja sportowa Polar. Wśród poszkodowanych są między innymi żołnierze.

Wyciek danych z aplikacji Polar odkryły w weekend dwie redakcje: De Correspondent i Bellingcat. Ich pracownicy dostrzegli błędy w ustawieniach prywatności aplikacji, dzięki którym można uzyskać dane użytkowników dotyczące m.in. ich lokalizacji.

Z kolei serwis Tech Radar poinformował, że wyciek poufnych danych dotyczy ponad 6,4 tys. osób pochodzących z 69 różnych krajów. Wśród nich są między inni żołnierze, czy ludzie odpowiedzialni za pracę z bronią jądrową.

Co zawiodło?

Polar to fiński producent sprzętu ubieralnego dla osób uprawiających sport. Jego zegarki wyposażone są w aplikację Polar Flow, która ma służyć organizacji i przeglądaniu zbieranych przez urządzenia danych.

Aplikacja zawiera moduł "Explore", którego zadaniem miało być prezentowanie zanonimizowanych danych o innych użytkownikach programu i ich aktywnościach sportowych na całym świecie.

Według serwisu Tech Radar to właśnie ten komponent aplikacji przyczynił się do wycieku poufnych informacji ponad tysięcy osób z kilkudziesięciu krajów. Wśród pokrzywdzonych wyciekiem danych znaleźli się "przedstawiciele wojska, wywiadu, a także ludzie odpowiedzialni za pracę z bronią jądrową w miejscach, gdzie jest ona przechowywana".

Poufne dane

Moduł "Explore" śledził każdą aktywność użytkowników Polar Flow od 2014 roku, a - jak informuje Tech Radar - z bazy danych bardzo łatwo było wyłuskać informacje pozwalające na identyfikację konkretnych osób, takie jak dane teleadresowe, imiona i nazwiska, a także dane geolokalizacyjne.

Po ujawnieniu informacji na temat nieprawidłowości w działaniu aplikacji, firma Polar wydała oświadczenie, w którym przeprasza za spowodowane przez błąd problemy, a także informuje, iż wrażliwe informacje nie wyciekły w wyniku ataku hakerskiego. Firma Polar poinformowała również, że tymczasowo zawiesiła moduł Explore.

Nie pierwszy raz

Na początku roku miał miejsce podobny wyciek danych za sprawą aplikacji do monitorowania wyczynów sportowych o nazwie Strava. Przy jej pomocy możemy sprawdzić, ile kilometrów, jaką trasą i w jakim tempie przebiegliśmy lub przejechaliśmy na rowerze. Na podstawie tras użytkowników tworzone są potem tak zwane mapy cieplne. Tam, gdzie rejestruje się dużą aktywność, powstaje widoczny ślad na mapie.

Problem w tym, że aplikacja jest dużo częściej używana przez mieszkańców Zachodu. Kiedy więc żołnierze, na przykład państw NATO, są wysyłani do odległych baz w krajach Trzeciego Świata, to ich aktywność wyraźnie się wybija na mapie.

W efekcie zachodnie bazy stały się widoczne i łatwo zauważalne na mapie. Choć wiele z nich było wcześniej znanych, to dokładna lokalizacja części z nich już nie. Na przykład na mapie Stravy widać dokładnie miejsca stacjonowania najprawdopodobniej amerykańskich (USA przyznały, iż wysłały tam siły specjalne i marines) żołnierzy w północnej Syrii.

Podobnie w sąsiednim Iraku, gdzie wojska kilku państw zachodnich pomagały zwalczać dżihadystów. Dzięki mapie Stravy widać cały łańcuch baz w okolicy Mosulu, gdzie w 2017 trwały zacięte walki.

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane