В фитнес-приложении Flow финской компании Polar произошла утечка данных, в результате чего стала доступна секретная информация пользователей, в том числе военных и сотрудников спецслужб. Об этом пишут по результатам совместного расследования группа Bellingcat, голландский журналистский портал De Correspondent и финское сетевое издание Long Play.
Из этих данных можно узнать и местоположение дома, и места тренировок нескольких сотен военных и разведчиков с 2014 года – их легко отследить по карте. Расследователи утверждают, что им удалось найти информацию о сотрудниках разведслужб, силовых и военных подразделений разных стран. В частности, упоминается Агентство национальной безопасности США, ФБР, Центр правительственной связи и Секретная разведслужба Великобритании, российские солдаты в Крыму, участники боевых действий против террористов на Ближнем Востоке и боевые группы у границ Северной Кореи. Расследователи пишут также о сотрудниках Главного управления внешней безопасности минобороны Франции, российского ГРУ, Службы внешней разведки РФ и Службы разведки и безопасности Нидерландов. Утечка позволяет, например, увидеть, где совершал пробежку высокопоставленный офицер авиабазы, где хранится ядерное оружие.
Компанию Polar поставили в известность об утечке две недели назад, за два дня до публикаций компания удалила из своего приложения возможность просмотра чужих данных.
Уполномоченный по вопросам защиты личных данных в Финляндии приступил к расследованию дела. Поскольку инцидент касается и других стран Евросоюза, то дальше он может уйти на рассмотрение органов ЕС. По данным Long Play, эта проблема безопасности в приложении коммерческой компании Polar может стать первым прецедентом, напрямую связанным со вступившим в силу в мае Общим регламентом о защите персональных данных (англ. General Data Protection Regulation, GDPR).
Напомним, в январе 2018 года фитнес-трекер для бегунов и велосипедистов Strava, чтобы показать свою популярность, опубликовал на своем веб-сайте карту, показывающую места тренировок своих пользователей по всему миру, включая расположение тропинок вокруг секретных военных баз США. Разгорелся скандал, и Strava заявил пользователям о возможности засекретить свой профиль.