Cybersecurity News

แอปพลิเคชั่น Polar Flow เปิดเผยตำแหน่งของทหารและสายลับ

แอปพลิเคชั่นฟิตเนสจากประเทศฟินแลนด์ เปิดเผยข้อมูลตำแหน่งของฐานทัพทหารและสายลับทั่วโลก

ก่อนหน้านี้แอปพลิเคชั่นฟิตเนส Strava ก็เคยตกเป็นประเด็นถกเถียงเกี่ยวกับการแสดงตำแหน่งของกองกำลัง แต่ในครั้งนี้ Polar Flow ตกเป็นประเด็นเกี่ยวกับการแชร์ แม้ดูไม่มีอันตรายแต่ก็เป็นไปได้ที่จะขัดกับความเป็นส่วนตัว

สำนักข่าว Bellingcat และ De Correspondent แอปพลิเคชั่นฟิตเนส Polar Flow มีฟีเจอร์ให้ทุกคนสามารถออกกำลังกายได้ง่ายๆ โดยใช้ฐานข้อมูลชื่อ ที่อยู่ และเส้นทางการเดินของทหารและหน่วยข่าวกรองที่ทำงานอยู่อย่างลับๆทั่วโลก

การค้นพบเกิดขึ้นหลังจากเหตุการณ์ที่แอปพลิเคชั่น Strava เปิดเผยตำแหน่งของฐานทัพทหารทั่วโลก ซึ่ง “Polar สามารถป้อนข้อมูลเข้าไปในแอปฯ Strava ทำให้ข้อมูลถูกเปิดเผยมากยิ่งขึ้น” Bellingcat รายงาน

ปัญหานี้เกิดจากฟีเจอร์ที่ชื่อว่า Explore ของ Polar Flow ที่เก็บข้อมูลตำแหน่งและกิจกรรมในแอปฯ ระหว่างการออกกำลังกาย ร่วมกับตำแหน่งที่เปิดนับจากปี 2014

ทาง Bellingcat บอกว่า: แอปฯ Polar ไม่ได้แสดงข้อมูลเฉพาะอัตราการเต้นของหัวใจ เส้นทาง วัน เวลา ระยะเวลา และจำนวนก้าวของคนในเขตทหาร แต่ยังมีข้อมูลเกี่ยวกับที่อยู่ของพวกเขาด้วย และการที่จะหาข้อมูลทั้งหมดสามารถค้นหาได้ผ่านเว็บไซต์ ทั้งฐานทัพ โปรไฟล์ และตัวบุคคล

จากการสืบค้นพบว่าข้อมูล ชื่อ-ที่อยู่ ของผู้ใช้มากกว่า 6,460 ราย ใน 69 ประเทศ พื้นที่หวงห้ามมากกว่า 200 แห่ง รวมทั้งฐานทัพทหาร Guantánamo Bay ข้อมูลการทำงานในพื้นที่เก็บของๆโรงงานนิวเคลียร์ FBI หน่วยข่าวกรอง จุดปล่อยตัวทหารแถบชายแดนเกาหลี

ทาง De Correspondent เขียนว่า “พวกเขาพบข้อมูลทั้งหมดผ่านหน้าค้นหากับแผนที่ๆ Polar ทำขึ้นมาให้ผู้ใช้ โดยไม่ต้องแฮกหรือใช้ความรู้เชิงเทคนิคอต่อย่างใด” “ผู้ใช้ที่มีพื้นฐานในการใช้งานคอมพิวเตอร์สามารถเข้าถึงข้อมูลได้”

ผู้ใช้ส่วนมากใช้ชื่อจริง และรูปภาพเพื่อลงทะเบียนในแอปฯ ซึ่งสามารถใช้ข้อมูลข้ามบัญชีโซเชี่ยลมีเดีย

ทาง Polar เจ้าของ Polar Flow จากฟินแลนด์ยังมีนาฬิกา SmartWatch และชุดติดตามการออกกำลังกาย พวกเขาแถลงว่า พวกเขาได้ระงับแผนที่เป็นการชั่วคราว และประกาศว่า “ไม่มีข้อมูลใดๆรั่วไหลออกไป และไม่มีการล้วงข้อมูลส่วนตัว”

Currently the vast majority of Polar customers maintain the default private profiles and private sessions data settings, and are not affected in any way by this case,”

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/07/11/polar-flow-app-exposes-geolocation-data-soldiers-secret-agents/
Translated by: Worapon H.

%d bloggers like this: