Finske Polar fitness company har midlertidigt suspenderet Udforske, er dens globale aktivitet, der kort efter et par rapporter fra De Korrespondent og Bellingcat (via ZDNet) påpegede fejl i app ‘ens indstillinger til beskyttelse af personlige gjort det let for nogen at finde data vedrørende placeringen af brugere, som udtrykte en lignende privatliv hændelse med et andet fitness-app’ en tidligere på året. Det er en foruroligende opdagelse, som en rapport, der var i stand til at bruge oplysningerne til at finde navne og adresser på de tusindvis af brugere, som syntes at arbejde for militær og efterretningstjenester.
Polar er en Færdig virksomhed, der producerer en bred vifte af smarte enheder, herunder Polar Balance smart skala, M600 smartwatch, og M430, der kører ure, som alle er oprette forbindelse til virksomhedens fitness-app, Polar Flow. Virksomhedens enheder arbejder sammen for at optage ens vægt og aktivitet, som kan vises på en brugers ‘ s online profil. Brugerne kan have deres oplysninger, der indgår i at Udforske, men kan også vælge at have deres profiler der er markeret som privat, som Polar siger, vil forhindre tjeneste med at dele denne information til tredje part apps som Facebook.
Den fælles undersøgelse fandt, at der var nogen, der kunne bruge data fra Polar ‘ s kort for at finde følsomme militære anlæg, samt oplysninger nok til at finde en brugers navn og adresse. Brugerens aktivitet var afbildet på at Udforske, herunder aktiviteter, der udøves af personale, der kæmper ISIS i Irak. Men i modsætning til Strava, som blev fundet blot afsløret potentielt følsomme data vedrørende placeringen tidligere i år, journalister var i stand til at grave dybere og finde navne og adresser på Polar brugere, herunder militært personel fra forskellige militær og efterretningstjenester verden over.
Brug af oplysninger, som er kopieret fra det kort, de rapporter, der var i stand til at finde ud af navnene på 6,460 brugere, der arbejdede i nærheden af følsomme steder
De Korrespondent forklarer, at det fundet, at Polar ‘ s Udforske kortet holder styr på hver brugers aktivitet, da 2014, og at du, ved at bruge den information, der var i stand til at finde 6,460 brugere, der har brugt tjenesten i nærheden af følsomme faciliteter. Fordi hver enkelt bruger, blev identificeret med den aktivitet, den journalister var i stand til at bruge deres navn og by for at sammenholde oplysninger til at finde ud af en brugers home-adresse.
Mere bekymrende, er De Korrespondent bemærker, at Polar-Flow havde en fejl, som gav dem lov til at få oplysninger fra brugere, der havde præget deres profiler private, og at API ikke sætte et loft på antallet af forespørgsler, der var nogen, der kunne give dem mulighed for at trække op en brugers træningsdata, som de siger, “gjorde det meget nemmere at bestemme deres hjem adresse, hvor folks træning ofte begynde og ende.” Bellingcat bemærkede, at det var i stand til at skrabe Polar ‘ s hjemmeside for oplysninger om specifikke steder, og indsamlet en stor mængde data.
Selskabet har ikke sat et loft på API-anmodninger, hvilket betyder, at nogen kunne få en utrolig mængde af data
På baggrund af de rapporter, Polar udstedt en erklæring fredag, at undskylde for tilsyn, og at det var suspendere Udforske funktion i Flow app, forklarede, at der var sket nogen krænkelse af private data, og at det er “at analysere de bedste muligheder, der vil tillade Polar kunder til at fortsætte med at bruge Udforske funktion, mens træffe yderligere foranstaltninger for at minde kunderne om at undgå offentligt deling af GPS-filer af følsomme steder.”
Tidligere dette år, trænings-og platform Strava overskrifter, da en forsker, der pegede på, at dens varme kort afslørede placeringen af militære anlæg i steder som Tyrkiet og Afghanistan, potentielt udsætte aktiviteter og rutiner soldater i eksterne baser, mens sikkerhed forskere fandt, at dets personlige funktioner var temmelig svag. Virksomheden stille og roligt strømlinet sin opt-out funktion for sit heat map-kort efter den åbenbaring, og sagde, at det ville tilføje nye restriktioner og opdatere sine data hver måned for at forhindre ophobning af data, der bekymrede-sikkerhed eksperter. Denne seneste hændelse er en anden i en lang række af eksempler, hvor virksomheder ikke sætte strenge sikkerhedsmæssige krav om data, at de ophobes, som potentielt kunne udnyttes af dårlige skuespillere.