今年年初美国运动健身软件Strava被发现严重泄漏用户资料,由于使用软件的包括军人,就连军方的秘密基地,连同军人的日常行走和训练路线亦因此被公开。事件爆出后引起轰动,不过运动追踪产品生产商似乎未有吸取教训,事隔半年,再有公司被爆泄露用户私隐。
法国运动健康产品生产商Polar 日前被发现,其Polar Flow 手机软件中的Explore 功能披露了用户的活动资料。Explore 功能容许用户公开分享锻炼数据,恶意使用者可以利用Polar 地图数据库确定敏感军事基地的位置,甚至可以获取用户的名字和地址等资料。外国传媒指被泄露资料的Polar Flow 用户包括有份参加伊拉克打击ISIS 的士兵,他们的活动被一览无遗。
虽然今次资料外泄,用户本身亦有一定责任,因为他们可以将Explore 功能设为不公开,不过Polar 发声明表示对疏忽感到歉意,又说已经将Polar Flow 内的Explore 功能停用。Polar 指他们会分析最佳的选择,希望能让用户继续使用Explore 功能,同时提醒用户不要公开分享敏感位置有关的GPS 资料。
