Tietoturva

”Emme ole vuotaneet mitään yksityistä dataa” – Polar korjaa sotilaiden tietoja paljastaneen virheen

Julkaistu:

Vakoilupelot
Suomalainen kuntoiluteknologian yritys Polar Electro korjaa sovelluksestaan virheen, joka ennätti herättää maailmalla laajaa huomiota.
Polar Electro korjaa Flow-kuntoilusovellustaan. Taustalla on äskettäin paljastunut virhe, joka mahdollisti käyttäjien seuraamisen kartalla tietyissä tilanteissa. Vaikka käyttäjä olisi pitänyt profiilinsa yksityisenä, käyttäjätunnisteet mahdollistivat esimerkiksi armeijan työntekijöiden paljastamisen. Tämä tapahtui yhdistämällä yksittäisten, julkisesti jaettujen sekä työpaikalla että asuinympäristössä tehtyjen kuntoilusessioiden paikkatiedot.

Lue lisää: Mediat: Suomalainen sovellus on paljastanut satojen sotilaiden kotiosoitteita – mukana NSA:n, MI6:n sekä Venäjän GRU:n työntekijöitä

Polar on pyytänyt virhettä anteeksi. Toistaiseksi Flow-sovelluksen julkiset reitit näyttävä karttatoiminto Explore on otettu pois käytöstä mahdollisten väärinkäytösten estämiseksi.

– Tällä hetkellä meillä ei ole aikataulua [Explore-toiminnon palauttamiseksi], Polarin strategiajohtaja Marco Suvilaakso kertoo IS Digitodaylle.

Suvilaakson mukaan korjaamisen yhteydessä pyritään herättämään myös tavalliset kuluttajat tarkistamaan, mitä tietoa he ovat kuntoilustaan jakaneet.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Polar korostaa, että Flow'n oletusasetukset estävät tietojen jakamisen täysin. Käyttäjän on pitänyt muuttaa sovelluksen asetuksia, jotta esimerkiksi armeijan tukikohtien sijaintia olisi voinut yrittää päätellä harjoitusdatasta.

– Meidät yllätti se, miten totuutta on vääristelty uutisissa. Emme ole vuotaneet mitään yksityistä dataa. Kaikki, mikä on ollut nähtävissä, on ollut kuluttajan julkistamaa, Suvilaakso korostaa.

Käyttäjä ei ole kuitenkaan voinut tietää, että julkisten sessioiden yhdistäminen yksittäiseen käyttäjään on ollut mahdollista käyttäjätunnisteen avulla.

– Se oli sellainen elementti meidän ekosysteemissämme, jonka tahdomme korjata. Otamme asian haltuun, Suvilaakso lupaa.

Uhka ei ole täysin uusi. Jo vuoden alussa hälytettiin toisesta ongelmasta, joka väitetysti mahdollisti armeijan salaisten tukikohtien näkemisen. Syynä oli Strava-yhtiön julkaisema kuntoilulaitteiden lämpökartta.

Lue lisää: Kova syytös: Sovellus paljastaa jopa sotilaiden nimet ja sykkeet salaisissa tukikohdissa

Kommentit

    Näytä lisää
    Kommentointi on päättynyt