安全研究人員發現,供用戶記錄健身數據的芬蘭手機應用程式 Polar,竟洩露 69 國軍事及情報人員的敏感個資後,Polar 已暫停定位追蹤功能。
數月前,另一個運動應用程式 Strava 才被踢爆外洩美國及各地盟軍的潛在敏感資訊。
荷蘭安全研究人員昨天表示,他們可以找到約 6000 人的個資,包括數十國的軍事人員、美國聯邦調查局(FBI)及國家安全局(NSA)職員。
這起事件凸顯具定位功能的健身應用程式存在潛在安全風險,例如個資遭間諜利用。
安全研究員波斯特瑪(Foeke Postma)與荷蘭媒體 De Correspondent 聯手調查這起事件,他昨天在部落格寫道:「只需稍稍點擊幾下,就可以得知存放核武的空軍基地,一位高階軍官上午在院區慢跑。」
「我們可以透過 Polar 掌握駐紮阿富汗的西方軍事人員,然後在社群媒體上交叉比對姓名及頭像,便可確認一名士兵或軍官的身份。」
研究人員說,這項調查發現軍人、潛艇人員、駐伊拉克首都巴格達綠區的美方人員及克里米亞的俄羅斯軍人等詳細個資,包括他們的住家地址。
Polar 發布聲明表示,已暫停這款 App 的共享資訊功能,並強調任何公開的資訊,都是用戶選擇啟動位置追蹤功能所致。
De Correspondent 報導,約僅 2% 的 Polar 用戶選擇分享個資。
(中央社)
評論被關閉。