健身App外泄个资 69国情报军事人员行踪全都露

发稿时间:2018/07/10 13:46

最新更新:2018/07/10 13:46

字级: 字级缩小字级放大

(中央社华盛顿9日综合外电报导)安全研究人员发现,供客户记录健身数据的芬兰手机应用程序Polar,竟泄露69国军事及情报人员的敏感个资后,Polar已暂停定位追踪功能。

数月前,另一个运动应用程序Strava才被踢爆外泄美国及各地盟军的潜在敏感信息。

荷兰安全研究人员昨天表示,他们可以找到约6000人的个资,包括数十国的军事人员、美国联邦调查局(FBI)及国家安全局(NSA)职员。

这起事件凸显具定位功能的健身应用程序存在潜在安全风险,例如个资遭间谍利用。

安全研究员波斯特玛(Foeke Postma)与荷兰媒体De Correspondent联手调查这起事件,他昨天在部落格写道:「只需稍稍点击几下,就可以得知存放核武的空军基地,一位高阶军官上午在院区慢跑。」

「我们可以透过Polar掌握驻扎阿富汗的西方军事人员,然后在社群媒体上交叉比对姓名及头像,便可确认一名士兵或军官的身份。」

研究人员说,这项调查发现军人、潜艇人员、驻伊拉克首都巴格达绿区的美方人员及克里米亚的俄罗斯军人等详细个资,包括他们的住家地址。

Polar发布声明表示,已暂停这款App的共享信息功能,并强调任何公开的信息,都是客户选择启动位置追踪功能所致。

De Correspondent报导,约仅2%的Polar客户选择分享个资。(译者:钟佑贞/核稿:郑诗韵)1070710

TOP