Polar ปิดฟีเจอร์แอปออกกำลังกายเพราะเผยถึงข้อมูลผู้ใช้

Polar หนึ่งในเจ้าผลิตภัณฑ์กลุ่มการออกกำลังกายได้สั่งระงับฟีเจอร์ที่ถูกเปิดเผยโดยผู้สื่อข่าวจาก DeCorrespodent และทีมสืบสวนออนไลน์ Bellingcat ว่าแอปพลิเคชันของ Polar มีช่องโหว่ที่อนุญาตให้ใครก็ตามสามารถเข้าถึงฟีเจอร์ Explore หรือ Activity Map ได้ โดยแผนที่ดังกล่าวมีข้อมูลของผู้ใช้ในอดีต เช่น เส้นทางการวิ่ง การปั่นจักรยาน รวมถึงข้อมูลสำคัญอย่าง Username ของบัญชีใช้งาน อัตราการเต้นของหัวใจ และภาวะทางร่างกายอื่นๆ

Credit: ShutterStock.com

ผู้สื่อข่าวยังได้ใช้งานฟีเจอร์นี้เพื่อค้นหาพิกัดของการค่ายทหารบนแผนที่และหน่วยข่าวกรอง พื้นที่ฝึกต่างๆ พบว่าสามารถระบุตัวบุคคลที่เคยบันทึกประวัติของกิจกรรมในสถานที่เหล่านั้นได้ อีกทั้งในหลายกรณียังสามารถระบุถึงชื่อผู้ใช้งานที่นำไปสู่ตัวตนจริงได้เนื่องจากคนในตัวหน่วยข่าวกรองและการทหารใช้ชื่อจริงในแอปพลิเคชันนี้หรือมีการใช้ Username ซ้ำกับที่อื่นในโลกออนไลน์ นอกจากนี้ข้อมูลของบัญชีผู้ใช้เดียวกันที่มีการเคลื่อนไหวบริเวณฐานทัพยังคงมีบันทึกการใช้งานแห่งอื่นที่อาจจะเป็นที่พักของผู้ใช้งานด้วย เช่น ผู้สื่อข่าวได้ติดตามผู้ใช้งานใกล้ฐานทัพในเนเธอแลนด์ที่เกี่ยวข้องกับนิวเคลียร์ซึ่งเชื่อมโยงไปถึงโปรไฟล์ของเจ้าหน้าที่ระดับสูงของกองทัพใน LinkedIn ได้

ในวันศุกร์ที่ผ่านมา Polar ได้สั่งระงับ Explore API (Activity Map) ลงชั่วคราวเพื่อลดความกังวลด้านการคุกคามความเป็นส่วนตัวจากรายงานที่ออกมา พร้อมกันนี้ยังชี้แจงว่าแอปพลิเคชันไม่ได้มีการเผยถึงกิจกรรมและ Username ของผู้ใช้เป็นค่าเริ่มต้น การเผยข้อมูลบน Activity Map เกิดขึ้นกับผู้ใช้งานบางคนเท่านั้นข้อมูลผู้ใช้งานส่วนใหญ่ยังคงถูกเก็บเป็นส่วนตัว สามารถดูตัวอย่างกรณีนี้ตามวีดีโอด้านล่าง


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ครบรอบ 15 ปี True IDC ขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color

True IDC ฉลองครบรอบ 15 ปี จัดงาน “True IDC 15th Year Anniversary Thank You Party 2018” พร้อมขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color เต็มอิ่มกับอาหารบุฟเฟ่ต์จาก My Kitchen - Siam Discovery เมื่อวันพฤหัสบดีที่ 13 ธันวาคมที่ผ่านมา โดยมีลูกค้าจากทั่วประเทศเข้าร่วมงานกว่า 200 คน

TechTalk Webinar: แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud

ขอเรียนเชิญเหล่า IT Manager, Security Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud" เพื่อนำแนวทางเหล่านี้ไปประยุกต์ใช้ในธุรกิจองค์กรได้ ในวันศุกร์ที่ 21 ธันวาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้