フィットネスアプリ「Polar Flow」に不具合--軍施設職員の位置が特定される可能性 - (page 2)

Zack Whittaker (ZDNET.com) 翻訳校正: 編集部

2018-07-09 11:53

 De CorrespondentとBellingcatの調査では、フィットネスアクティビティのデータを2014年までさかのぼることができた。また、機密性の高い政府所有地(米国家安全保障局やホワイトハウス、キューバのグアンタナモ湾収容キャンプを含む)で運動をしていると考えられる6400人以上のユーザーや外国の軍事基地で働く職員の身元を特定することができたという。

 調査では、外国諜報機関や核貯蔵施設、刑務所の職員の名前も見つかった。

 米ZDNetはDe Correspondentよりデータの一部の提供を受け、これを検証した。

 ユーザーが自宅を出てすぐにフィットネストラッキングを開始または停止した場合、そのユーザーの住んでいる場所は容易に特定された。

 同調査では、APIを不正に操作して非公開設定のプロフィールのフィットネストラッキングデータを抽出させることも可能だとしている。

 Polarはこの調査結果が報じられる直前に、マップをオフラインにした。

 同社は、漏えいやシステムのセキュリティ侵害は起きていないと主張している。

 同社の最高戦略責任者であるMarco Suvilaakso氏は声明で次のように述べた。「現在、ユーザーの大半はプロフィールとセッションデータをデフォルトの非公開設定にしている」「トレーニングセッションとGPSによる位置情報を共有するオプトインはユーザーの選択と責任に基づくものだが、当社は機密性の高い可能性のある場所が公共のデータ上に表示されていることは認識しており、一時的に『Explore API』を停止することにした」

 このようにデータが露出したこと、特に一部の非公開プロフィールの自宅住所が暴露されたことはGDPR違反に当たらないのかという米ZDNetの質問に対しては、「当社はGDPRを遵守している」との回答があった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  3. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]