Polar ปิดฟีเจอร์แอปออกกำลังกายเพราะเผยถึงข้อมูลผู้ใช้

Polar หนึ่งในเจ้าผลิตภัณฑ์กลุ่มการออกกำลังกายได้สั่งระงับฟีเจอร์ที่ถูกเปิดเผยโดยผู้สื่อข่าวจาก DeCorrespodent และทีมสืบสวนออนไลน์ Bellingcat ว่าแอปพลิเคชันของ Polar มีช่องโหว่ที่อนุญาตให้ใครก็ตามสามารถเข้าถึงฟีเจอร์ Explore หรือ Activity Map ได้ โดยแผนที่ดังกล่าวมีข้อมูลของผู้ใช้ในอดีต เช่น เส้นทางการวิ่ง การปั่นจักรยาน รวมถึงข้อมูลสำคัญอย่าง Username ของบัญชีใช้งาน อัตราการเต้นของหัวใจ และภาวะทางร่างกายอื่นๆ

Credit: ShutterStock.com

ผู้สื่อข่าวยังได้ใช้งานฟีเจอร์นี้เพื่อค้นหาพิกัดของการค่ายทหารบนแผนที่และหน่วยข่าวกรอง พื้นที่ฝึกต่างๆ พบว่าสามารถระบุตัวบุคคลที่เคยบันทึกประวัติของกิจกรรมในสถานที่เหล่านั้นได้ อีกทั้งในหลายกรณียังสามารถระบุถึงชื่อผู้ใช้งานที่นำไปสู่ตัวตนจริงได้เนื่องจากคนในตัวหน่วยข่าวกรองและการทหารใช้ชื่อจริงในแอปพลิเคชันนี้หรือมีการใช้ Username ซ้ำกับที่อื่นในโลกออนไลน์ นอกจากนี้ข้อมูลของบัญชีผู้ใช้เดียวกันที่มีการเคลื่อนไหวบริเวณฐานทัพยังคงมีบันทึกการใช้งานแห่งอื่นที่อาจจะเป็นที่พักของผู้ใช้งานด้วย เช่น ผู้สื่อข่าวได้ติดตามผู้ใช้งานใกล้ฐานทัพในเนเธอแลนด์ที่เกี่ยวข้องกับนิวเคลียร์ซึ่งเชื่อมโยงไปถึงโปรไฟล์ของเจ้าหน้าที่ระดับสูงของกองทัพใน LinkedIn ได้

ในวันศุกร์ที่ผ่านมา Polar ได้สั่งระงับ Explore API (Activity Map) ลงชั่วคราวเพื่อลดความกังวลด้านการคุกคามความเป็นส่วนตัวจากรายงานที่ออกมา พร้อมกันนี้ยังชี้แจงว่าแอปพลิเคชันไม่ได้มีการเผยถึงกิจกรรมและ Username ของผู้ใช้เป็นค่าเริ่มต้น การเผยข้อมูลบน Activity Map เกิดขึ้นกับผู้ใช้งานบางคนเท่านั้นข้อมูลผู้ใช้งานส่วนใหญ่ยังคงถูกเก็บเป็นส่วนตัว สามารถดูตัวอย่างกรณีนี้ตามวีดีโอด้านล่าง




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

วิศวกรของ Facebook จัดการเซิร์ฟเวอร์ล้านกว่าตัวในแต่ละวันได้อย่างไร

ตอนนี้สติถิผู้ใช้งานของ Facebook พุ่งไปสูงกว่า 2 พันล้านคนแล้ว แน่นอนว่าเซิร์ฟเวอร์นั้นมีจำนวนมหาศาลถึงหลายล้านตัว เราเคยสงสัยหรือไม่ว่าวิศวกรของ Social Media ยักษ์ใหญ่ของโลกนี้เขามีวิธีการบริหารจัดการเซิร์ฟเวอร์จำนวนมากแต่ละเครื่องได้อย่างไร แน่นอนว่าคงไม่ได้เดินไปเปิดหน้าเครื่องทีละเครื่องแน่ๆ

Symantec ออกโซลูชัน Email Threat Isolation

Symantec ออกโซลูชันใหม่ที่จะช่วยปกป้องอีเมลในองค์กรซึ่ง Email Threat Isolation นี้มีความสามารถบล็อกการโจมตีทางอีเมล เช่น Spear Phishing, การขโมย Credential และความพยายามในการการเข้ายึดบัญชี รวมไปถึง Ransomware