La aplicación de fitness Polar expuso los datos de ubicación de sus usuarios

La aplicación de fitness Polar expuso los datos de ubicación de sus usuarios

La aplicación de fitness Polar expuso datos a través de su aplicación explore de los usuarios afectando a personas cuya ubicación quedo comprometida.

Esta aplicacion permite configurar el detalle de geolocalizacion de la persona. La finalidad con la que se creo es la de compartir entre los usuarios sus entrenamientos.

Polar Flow, es la aplicación desarrollada por Polar, Empresa de Finlandia, ha descubierto detalles personales y confidenciales de usuarios en todo el mundo, incluyendo datos de ubicación de los que trabajan para las fuerzas del orden, agencias de inteligencia, bases militares, etc.

La compañía ha suspendido su función Explorar para evitar problemas adicionales.

Este fallo de seguridad fue revelado tras una investigación conjunta realizada por De Correspondent, un sitio web holandés de noticias y Bellingcat, un sitio web de periodismo ciudadano basado en el británico.

Que permitia la aplicacion?

El fallo de seguridad en la aplicación permitia:

Ubicar al personal militar que entrena en bases militares.
Personal de agencias de inteligencia, así como en embajadas, sus hogares y otras ubicaciones.
Personas que trabajan en el FBI y la NSA.
Personal militar especializado en seguridad cibernética, informática, defensa antimisiles, inteligencia y otros dominios sensibles.
Personas que sirven en submarinos, ejercitándose en una base submarina.
Individuos tanto de administración como de seguridad que trabajan en centrales nucleares.
Un CEO de una compañía manufacturera, que ejerce en lugares de todo el mundo.
Americanos en la Zona Verde en Bagdad.
Soldados rusos en Crimea.
Personal militar en la Bahía de Guantánamo.
Tropas estacionadas cerca de la frontera con Corea del Norte.
Pilotos de aviones.

Comunicado de la compañía Polar

Desde la compañia Polar se aseguro que no hubo fallos de seguridad o fuga de datos
Suspendió la función Explorar de la aplicación.

“La mayoría de los clientes de Polar mantienen los perfiles privados predeterminados y las configuraciones de datos de sesiones privadas, y en este caso no se ven afectados de ninguna manera. Si bien la decisión de participar y compartir sesiones de capacitación y datos de ubicación GPS es la elección y la responsabilidad del cliente, somos conscientes de que están apareciendo ubicaciones potencialmente confidenciales en los datos públicos, y hemos tomado la decisión de suspender temporalmente la API Explore “. la declaración dice.”

“Estamos analizando las mejores opciones que permitirán a los clientes de Polar continuar usando la función Explore mientras toman medidas adicionales para recordarles a los clientes que eviten compartir públicamente los archivos GPS de ubicaciones sensibles”.