Poufne dane pozwalające na identyfikację konkretnych osób oraz zdradzające dokładną lokalizację ujawniła aplikacja sportowa Polar. Wśród poszkodowanych są między innymi żołnierze.
Wyciek danych z aplikacji Polar odkryły w weekend dwie redakcje: De Correspondent i Bellingcat. Ich pracownicy dostrzegli błędy w ustawieniach prywatności aplikacji, dzięki którym można uzyskać dane użytkowników dotyczące m.in. ich lokalizacji.
Z kolei serwis Tech Radar poinformował, że wyciek poufnych danych dotyczy ponad 6,4 tys. osób pochodzących z 69 różnych krajów. Wśród nich są między inni żołnierze, czy ludzie odpowiedzialni za pracę z bronią jądrową.
Co zawiodło?
Polar to fiński producent sprzętu ubieralnego dla osób uprawiających sport. Jego zegarki wyposażone są w aplikację Polar Flow, która ma służyć organizacji i przeglądaniu zbieranych przez urządzenia danych. Aplikacja zawiera moduł "Explore", którego zadaniem miało być prezentowanie zanonimizowanych danych o innych użytkownikach programu i ich aktywnościach sportowych na całym świecie. Według serwisu Tech Radar to właśnie ten komponent aplikacji przyczynił się do wycieku poufnych informacji ponad tysięcy osób z kilkudziesięciu krajów. Wśród pokrzywdzonych wyciekiem danych znaleźli się "przedstawiciele wojska, wywiadu, a także ludzie odpowiedzialni za pracę z bronią jądrową w miejscach, gdzie jest ona przechowywana".
Poufne dane
Moduł "Explore" śledził każdą aktywność użytkowników Polar Flow od 2014 roku, a - jak informuje Tech Radar - z bazy danych bardzo łatwo było wyłuskać informacje pozwalające na identyfikację konkretnych osób, takie jak dane teleadresowe, imiona i nazwiska, a także dane geolokalizacyjne. Po ujawnieniu informacji na temat nieprawidłowości w działaniu aplikacji, firma Polar wydała oświadczenie, w którym przeprasza za spowodowane przez błąd problemy, a także informuje, iż wrażliwe informacje nie wyciekły w wyniku ataku hakerskiego. Firma Polar poinformowała również, że tymczasowo zawiesiła moduł Explore.
Nie pierwszy raz
Na początku roku miał miejsce podobny wyciek danych za sprawą aplikacji do monitorowania wyczynów sportowych o nazwie Strava. Przy jej pomocy możemy sprawdzić, ile kilometrów, jaką trasą i w jakim tempie przebiegliśmy lub przejechaliśmy na rowerze. Na podstawie tras użytkowników tworzone są potem tak zwane mapy cieplne. Tam, gdzie rejestruje się dużą aktywność, powstaje widoczny ślad na mapie. Problem w tym, że aplikacja jest dużo częściej używana przez mieszkańców Zachodu. Kiedy więc żołnierze, na przykład państw NATO, są wysyłani do odległych baz w krajach Trzeciego Świata, to ich aktywność wyraźnie się wybija na mapie. W efekcie zachodnie bazy stały się widoczne i łatwo zauważalne na mapie. Choć wiele z nich było wcześniej znanych, to dokładna lokalizacja części z nich już nie. Na przykład na mapie Stravy widać dokładnie miejsca stacjonowania najprawdopodobniej amerykańskich (USA przyznały, iż wysłały tam siły specjalne i marines) żołnierzy w północnej Syrii. Podobnie w sąsiednim Iraku, gdzie wojska kilku państw zachodnich pomagały zwalczać dżihadystów. Dzięki mapie Stravy widać cały łańcuch baz w okolicy Mosulu, gdzie w 2017 trwały zacięte walki.
Autor: msz / Źródło: PAP, The Register, tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock