今年年初美國運動健身軟件 Strava 被發現嚴重洩漏用戶資料,由於使用軟件的包括軍人,就連軍方的秘密基地,連同軍人的日常行走和訓練路線亦因此被公開。事件爆出後引起哄動,不過運動追蹤產品生產商似乎未有吸取教訓,事隔半年,再有公司被爆洩露用戶私隱。
法國運動健康產品生產商 Polar 日前被發現,其 Polar Flow 手機軟件中的 Explore 功能披露了用戶的活動資料。Explore 功能容許用戶公開分享鍛煉數據,惡意使用者可以利用 Polar 地圖數據庫確定敏感軍事基地的位置,甚至可以獲取用戶的名字和地址等資料。外國傳媒指被洩露資料的 Polar Flow 用戶包括有份參加伊拉克打擊 ISIS 的士兵,他們的活動被一覽無遺。
雖然今次資料外洩,用戶本身亦有一定責任,因為他們可以將 Explore 功能設為不公開,不過 Polar 發聲明表示對疏忽感到歉意,又說已經將 Polar Flow 內的 Explore 功能停用。Polar 指他們會分析最佳的選擇,希望能讓用戶繼續使用 Explore 功能,同時提醒用戶不要公開分享敏感位置有關的 GPS 資料。
來源:slashgear