Social media
Aplikacja sportowa zagrożeniem dla bezpieczeństwa danych żołnierzy
Fińska aplikacja sportowa Polar towarzysząca elektronicznym gadżetom ubieralnym, ujawniła poufne dane żołnierzy, w tym dokładną lokalizację oraz informacje pozwalające na identyfikacj konkretnych osób.
Polar to fiński producent sprzętu dla osób uprawiających sport. Najbardziej znane produkty tej firmy to inteligentne zegarki Polar M200 i M400 zaprojektowane dla biegaczy, a także Polar M430 i M600 dla osób preferujących aktywności fitness. Wszystkim zegarkom towarzyszy aplikacja Polar Flow, która ma służyć organizacji i przeglądaniu zbieranych przez urządzenia danych.
Aplikacja Polar Flow zawiera moduł "Explore", którego zadaniem miało być prezentowanie zanonimizowanych danych o innych użytkownikach programu i ich aktywnościach sportowych na całym świecie.
Według serwisu Tech Radar to właśnie ten komponent aplikacji przyczynił się do wycieku poufnych informacji ponad 6,4 tys. osób pochodzących z 69 różnych krajów. Wśród pokrzywdzonych wyciekiem danych znaleźli się "przedstawiciele wojska, wywiadu, a także ludzie odpowiedzialni za pracę z bronią jądrową w miejscach, gdzie jest ona przechowywana".
Moduł "Explore" śledził każdą aktywność użytkowników Polar Flow od 2014 roku, a - jak informuje Tech Radar - z bazy danych bardzo łatwo było wyłuskać informacje pozwalające na identyfikację konkretnych osób, takie jak dane teleadresowe, imiona i nazwiska, a także dane geolokalizacyjne.
Po ujawnieniu informacji na temat nieprawidłowości w działaniu aplikacji, firma Polar wydała oświadczenie, w którym przeprasza za spowodowane przez błąd problemy, a także informuje, iż wrażliwe informacje nie wyciekły w wyniku ataku hakerskiego.
Przykład ten pokazuje, że coraz większe zagrożenie dla bezpieczeństwa żołnierzy stanowią dzisiaj aplikacje na urządzenia mobilne. Ostatnio było głośno o Hamasie, który wykorzystywał aplikacje nawiązujące do Mundialu w Rosji do szpiegowania izraelskich żołnierzy. Ten nowy rodzaj zagrożenia wymaga, zmiany polityki bezpieczeństwa korzystania z aplikacji na urządzenia mobilne oraz zwiększenia świadomości wśród żołnierzy odnośnie zagrożeń w cyberprzestrzeni.
AK/PAP