header-logo

Comunicações de marketing orientadas por inteligência artificial

iCrowdNewswire Portuguese

Polar Fitness suspende sua atividade global mapa após preocupações de privacidade

Jul 9, 2018 8:00 AM ET

Empresa finlandesa fitness Polar suspendeu temporariamente explorar, seu mapa de actividade global após um par de relatórios a partir De correspondente e Bellingcat (via apontam falhas em configurações de privacidade do app para ZDNet) Isso tornou fácil para alguém localizar os dados de localização dos usuários, ecoando um incidente semelhante de privacidade com um outro app de aptidão no início deste ano. É uma descoberta preocupante, como um relatório foi capaz de usar as informações para localizar os nomes e endereços de milhares de usuários que apareceram para trabalhar para os serviços militares e de inteligência.

Polar é uma empresa de revestimento que produz uma variedade de dispositivos inteligentes, incluindo a escala de equilíbrio Polar inteligente, o M600 smartwatch e M430 relógio correndo, todos os quais estão se conectar ao aplicativo de aptidão da empresa, fluxo Polar. Dispositivos da empresa trabalham juntos para registrar o peso e a atividade, que pode aparecer em um perfil de usuário on-line. Os usuários podem ter suas informações incluídas em explorar, mas também podem optar por ter seus perfis marcados como privados, que Polar diz que irá impedir o serviço com compartilhamento de informações para aplicativos de terceiros como o Facebook.

A investigação encontrou que alguém poderia usar os dados do mapa da Polar para localizar locais militares sensíveis, bem como informações suficientes para localizar o nome e endereço do usuário. Atividade do usuário foi plotada em explorar, incluindo as atividades de pessoal lutando ISIS no Iraque. Mas ao contrário de Strava, que foi encontrado para simplesmente revelou dados potencialmente sensíveis localização no início deste ano, os repórteres foram capazes de cavar mais fundo e localizar os nomes e endereços de usuários Polar, incluindo militares de vários militares e agências de inteligência em todo o mundo.

Correspondente de explica que achou que mapa de explorar do Polar mantém registro de atividade do cada usuário desde 2014, e usando essa informação, foi capaz de localizar 6.460 usuários que utilizaram o serviço perto de instalações sensíveis. Porque cada usuário foi identificado com a atividade, os repórteres foram capazes de usar seu nome e cidade para cruzar as informações para descobrir o endereço residencial do usuário.

Mais preocupante, Correspondente De notas que fluxo Polar tinha uma falha que permitiu-lhes obter informações de usuários que tinham marcado seu perfil privado e essa API não colocou uma tampa sobre o número de solicitações que alguém poderia fazer, permitindo-lhes puxar para cima um a história do usuário inteiro de treino, que dizem “feita muito mais fácil de determinar o seu domicílio, onde os exercícios do povo muitas vezes começam e terminam.” Bellingcat notaram que ele era capaz de raspar Web site do Polar para obter informações sobre locais específicos e reuniu-se uma quantidade considerável de dados.

Tendo em conta os relatórios, Polar emitiu uma declaração na sexta-feira, se desculpando pela supervisão e que ele foi suspender o recurso de explorar no fluxo app, explicou que não tinha havido nenhuma violação de dados privados, e que isso é “analisando as melhores opções que permitirá Clientes polares para continuar usando o recurso de explorar enquanto estiver a tomar medidas adicionais para lembrar os clientes para evitar publicamente compartilhamento de arquivos GPS de locais sensíveis”.

No início deste ano, fitness plataforma Strava feita as manchetes quando um pesquisador apontam que seu mapa de calor revelou os locais das instalações militares em lugares como Turquia e Afeganistão, expondo potencialmente as atividades e rotinas de soldados no controle remoto bases, enquanto os pesquisadores de segurança encontraram que suas características de privacidade eram muito fracas. A empresa silenciosamente simplificada sua característica de opt-out para seu mapa de calor logo após a revelação e disse que ele seria adicionar novas restrições e atualizar seus dados mensalmente para evitar o acúmulo de dados que preocupa especialistas em segurança. Este último incidente é um outro em uma longa sequência de exemplos de onde as empresas não colocar requisitos rigorosos de segurança sobre os dados que se acumulam, que potencialmente poderiam ser explorados por maus atores.

See Campaign: https://www.theverge.com/2018/7/8/17546224/polar-flow-smart-fitness-company-privacy-tracking-security
Contact Information:
Andrew Liptak

Tags:
, Artificial Intelligence Newswire, Wire, United States, Portuguese

image


Keywords:  afds, afdsafds

Tags:  News