Polar ปิดฟีเจอร์แอปออกกำลังกายเพราะเผยถึงข้อมูลผู้ใช้

Polar หนึ่งในเจ้าผลิตภัณฑ์กลุ่มการออกกำลังกายได้สั่งระงับฟีเจอร์ที่ถูกเปิดเผยโดยผู้สื่อข่าวจาก DeCorrespodent และทีมสืบสวนออนไลน์ Bellingcat ว่าแอปพลิเคชันของ Polar มีช่องโหว่ที่อนุญาตให้ใครก็ตามสามารถเข้าถึงฟีเจอร์ Explore หรือ Activity Map ได้ โดยแผนที่ดังกล่าวมีข้อมูลของผู้ใช้ในอดีต เช่น เส้นทางการวิ่ง การปั่นจักรยาน รวมถึงข้อมูลสำคัญอย่าง Username ของบัญชีใช้งาน อัตราการเต้นของหัวใจ และภาวะทางร่างกายอื่นๆ

ผู้สื่อข่าวยังได้ใช้งานฟีเจอร์นี้เพื่อค้นหาพิกัดของการค่ายทหารบนแผนที่และหน่วยข่าวกรอง พื้นที่ฝึกต่างๆ พบว่าสามารถระบุตัวบุคคลที่เคยบันทึกประวัติของกิจกรรมในสถานที่เหล่านั้นได้ อีกทั้งในหลายกรณียังสามารถระบุถึงชื่อผู้ใช้งานที่นำไปสู่ตัวตนจริงได้เนื่องจากคนในตัวหน่วยข่าวกรองและการทหารใช้ชื่อจริงในแอปพลิเคชันนี้หรือมีการใช้ Username ซ้ำกับที่อื่นในโลกออนไลน์ นอกจากนี้ข้อมูลของบัญชีผู้ใช้เดียวกันที่มีการเคลื่อนไหวบริเวณฐานทัพยังคงมีบันทึกการใช้งานแห่งอื่นที่อาจจะเป็นที่พักของผู้ใช้งานด้วย เช่น ผู้สื่อข่าวได้ติดตามผู้ใช้งานใกล้ฐานทัพในเนเธอแลนด์ที่เกี่ยวข้องกับนิวเคลียร์ซึ่งเชื่อมโยงไปถึงโปรไฟล์ของเจ้าหน้าที่ระดับสูงของกองทัพใน LinkedIn ได้

ในวันศุกร์ที่ผ่านมา Polar ได้สั่งระงับ Explore API (Activity Map) ลงชั่วคราวเพื่อลดความกังวลด้านการคุกคามความเป็นส่วนตัวจากรายงานที่ออกมา พร้อมกันนี้ยังชี้แจงว่าแอปพลิเคชันไม่ได้มีการเผยถึงกิจกรรมและ Username ของผู้ใช้เป็นค่าเริ่มต้น การเผยข้อมูลบน Activity Map เกิดขึ้นกับผู้ใช้งานบางคนเท่านั้นข้อมูลผู้ใช้งานส่วนใหญ่ยังคงถูกเก็บเป็นส่วนตัว สามารถดูตัวอย่างกรณีนี้ตามวีดีโอด้านล่าง