荷蘭安全研究人員近日發現,一款記錄用戶健身數據的手機應用程式(App)Polar,可泄露69個國家的軍事和情報人員的敏感數據。Polar因此暫停了其位置跟蹤功能。

這是幾個月內發生的第二宗這樣的事件。今年1月份,專家發現全球各地的軍事人員通過他們的健身追蹤器Strava紀錄,在網上公開分享其健身運動的路線,卻泄露其所在軍事基地內或附近的隱秘地點。

荷蘭安全專家日前透露,他們能夠找到大約6,000人的數據,包括來自幾十個國家的軍事人員、美國聯邦調查局(FBI)及國家安全局(NSA)職員。

根據新聞網站Bellingcat和荷蘭新聞媒體De Correspondent聯合進行的一項調查顯示,健身應用程式泄露了軍方或情報官員的個人信息,這些信息有可能會被間諜或恐怖份子利用來監視他們。

與De Correspondent一起調查此案的安全研究員波斯特馬(Foeke Postma)解釋說,「只需點擊幾下,就可以找到一個已知擁有核武器的空軍基地的高級軍官,早上在院區內慢跑。」

波斯特馬說:「我們可以通過Polar網在阿富汗找到西方軍事人員。然後在社交媒體上核對姓名和頭像,便可確認一名士兵或軍官的身份。」

據國防新聞網上的一篇博客文章報道,此類數據的暴露給軍事人員帶來了嚴重的風險。

比如調查專家使用Polar Flow應用程序和互聯網上的其它信息,就能夠收集到一個荷蘭士兵的個人信息。「他們找到了該士兵的名字、家庭住址,以及他的妻子和孩子的名字。該士兵駐紮在打擊恐怖組織『伊斯蘭國』(IS)的關鍵地點之一。」

這宗事件亦凸顯具定位功能的健身應用程式(App)存在潛在安全風險,個人信息會遭間諜利用。

安全專家們說,這項調查還發現了軍事人員、潛艇服務人員、駐伊拉克首都巴格達綠區的美國人和克里米亞的俄羅斯士兵等詳細的個人信息,包括他們的家庭住址。此類數據的泄露給軍事人員帶來了嚴重的風險。

波斯特馬警告說,通過Polar網站這種功能能夠識別相關人員,吸引恐怖份子的注意及潛在的攻擊,這會帶來嚴重的安全風險。

使用該功能的平民也可能成為某些人想要找到的目標。波斯特馬指出,即使用戶加強隱私控制及不與他人分享他們的鍛鍊程序,Polar網站仍然會泄漏大量數據。

從Polar在一張世界地圖上的顯示可以看出,個人數據泄漏可以追溯到2014年。

為了應對這起隱私泄漏事件,Polar關閉了這款App允許用戶共享數據的功能,並發表聲明表示,決定暫停追蹤功能,直到另行通知為止。而任何公開的數據都是用戶選擇啟動位置跟蹤功能的結果。

De Correspondent調查顯示,只有約2%的Polar用戶選擇分享他們的數據。