健身的應用程式非常普及,由於收集大量用戶的私人數據,過去亦曾經發生過洩露個人資料的事件,不過這次 Polar Flow 牽涉到間諜和敏感的軍事設施位置,連高級軍官的名稱和家住址都能夠找到,其影響比過往更大和更高風險。
Explore 功能洩露行蹤
根據荷蘭報章引述研究人員的報導,透過 Polar Flow 的 Explore 功能,可以找到隱藏軍事設施的位置、高級軍官的名字和地址。Polar 方面強調並沒有私隱數據外洩,而為了以防萬一,Explore 功能已經在較早前關閉。然而,研究人員聲稱 Polar Flow 洩露 6,400 名用戶的名字、頭像和地理位置,當中包括間諜和軍隊人員,涉及 69 個國藉的人士。
研究人員表示,只需要幾次點擊就可以找到放置核武的空軍機地的高級軍官,找到他的居所、跑步的時間、路徑和習慣,內容更顯示該名高級軍官的全名。
健身App屢洩軍事機密
其實早在 6 個月前,同樣是健身應用程式的 Strava 發生過相似的「過度分享」資料的情況,軍隊人員無意中洩露了軍方的隱藏位置和士兵的路線。Polar 是一家芬蘭公司,其在紐約的辦公室曾出聲名重申,公司並沒有洩露任何私隱資料,大部份用戶都維持預設的私隱設定,將不會受這次事件影響。但是報章報導,更改私隱設定只會影響新的資料,舊資料仍然被看到。而美國軍方因應 Strava 的事件,更新了使用所有無線科技裝置的指引。
資料來源:Threat Post