Данные фитнес-часов Polar и связанного с ними сервиса Polar Flow позволяют определить маршруты передвижения и домашние адреса сотрудников правительственных учреждений, военных баз, посольств и других режимных объектов.

К такому выводу пришла команда исследователей Bellingcat и журналисты голландского новостного сайта De Correspondent. Эксперты сумели идентифицировать более 6 тыс. человек, занимавшихся спортом вблизи мест повышенной секретности.

Информация стала доступна благодаря интерактивной карте, на которой пользователи Polar Flow находят маршруты тренировок других спортсменов. Выбрав определенную область, можно получить данные о пробежках клиентов сервиса рядом с этим местом.

Каждая тренировка в приложении связана с профилем пользователя, через который легко получить доступ к остальным GPS-трекам. В большинстве случаев они позволяют определить адрес жертвы, так как многие спортсмены включают отслеживание пробежки сразу после выхода из дома.

Как указывают исследователи, в густонаселенных местах выявить определенного человека трудно из-за большого объема «лишних» данных. Однако эксперты легко вычислили личности и домашние адреса военных, расквартированных вблизи американских баз в Афганистане, сотрудников разведки Великобритании и Франции, а также служащих тюрьмы Гуантанамо.

Сервис «Карты Google» замазывает области с секретными объектами, но Polar все равно ставит отметки поверх них

В ответ на претензии специалистов в Polar напоминают, что пользователи самостоятельно определяют уровень раскрытия своих персональных данных, и заявляют, что инцидент нельзя назвать утечкой. Как утверждают представители сервиса, каждый профиль и информация о маршрутах тренировок по умолчанию закрыты. Тем не менее компания временно отключила интерактивную карту, чтобы обдумать возможные пути решения возникшей проблемы.

Несмотря на заявления Polar, исследователи утверждают, что даже из приватного профиля пользователя можно получить личные данные, включая домашний адрес. По мнению экспертов, подобной уязвимости подвержены и другие фитнес-трекеры. В начале этого года специалисты смогли разглядеть на интерактивной карте сервиса Strava маршруты пробежек американских военных в Ираке.

Пользователи спортивных приложений также могут пострадать из-за неосторожного раскрытия конфиденциальной информации. Так, гражданин Великобритании лишился двух велосипедов стоимостью около 1500 фунтов стерлингов. По мнению спортсмена, преступники прибегли к помощи Strava, чтобы выяснить его домашний адрес и спланировать кражу.

Категории: Главное, Хакеры