Idén már másodjára fordul elő, hogy egy fitnesz alkalmazást azzal vádolnak, hogy katonai és titkosszolgálati dolgozók személyes adatait szivárogtatja ki. Ezúttal a Polar Flow nevű applikáció az érintett, amelynek API-ján keresztül – felhasználói beállítástól függően ─ olyan személyes információk voltak bárki számára lekérdezhetőek, mint például a sport tevékenységek helyzeti adatai, bejárt útvonalak, vagy felhasználói nevek. A Bellingcat és a De Correspondent magazinok újságírói mindezek alapján mintegy 6 460 felhasználót azonosítottak, akik feltételezhetően rendvédelmi vagy kritikus létesítmények dolgozói, ráadásul a GPS adatok alapján ezek nagy részének otthoni címeit is könnyen meghatározták. Ehhez nagy segítséget jelentett, hogy a kérdéses felhasználók 90%-a teljes nevét és a lakhelyéül szolgáló települést is feltüntette a sok esetben arcképes profilképpel ellátott adatlapján. Ez alapján többek között NSA, GCHQ, MI6, és GRU munkatársak kilétét derítették fel. Röviddel az ügy kirobbanása után a Polar közleményt adott ki, melyben hangsúlyozták, hogy az alkalmazás önmagában nem szivárogtatott adatokat, hanem az ügyfelek beállításai tették azt lehetővé, azonban elismerték, hogy a platformon keresztül szenzitív információk is nyilvánosan elérhetőek voltak, ezért átmenetileg felfüggesztették az Explore API elérhetőségét.
Katonai és titkosszolgálati dolgozók is beazonosíthatóvá váltak egy alkalmazás miatt
2018. július 9. 06:26
