Osäker databas avslöjade över 60 miljoner fitnessbärbara enheter

0 Shares

En varm potatis: Med fler enheter anslutna till internet varje dag, ständigt lagra och dela information, kommer datasäkerhet säkert att bli en ständig oro. Detta fall är ett exempel på hur bristande omsorg med känslig data kan göra att riskerna eskalerar på obestämd tid, eftersom miljontals människor avslöjades helt enkelt genom att bära spårningsenheter under sina träningspass.

Som rapporterats av cybersäkerhetsforskaren Jeremiah Fowler på WebsitePlanet hamnade 61 miljoner användare av fitnessbärbara enheter med att deras data exponerades online, eftersom en centraliserad databas med deras information hittades oskyddad.

Ägaren till den exponerade databasen, enligt analysprocedurer av Fowler och hans team, var GetHealth, ett API som utnämns som en “enhetlig lösning för åtkomst till hälso- och friskvårdsdata från hundratals bärbara apparater, medicintekniska appar och appar.”

Ytterligare undersökning visade att uppgifterna innehöll potentiellt känslig information, inklusive folks namn, födelsedatum, vikt, längd, kön och till och med geografisk plats. Dessutom fann forskarna att flödet av denna information kunde spåras tillbaka till källor som Fitbit, Microsoft Band, Misfit Wearables, Google Fit och Strava, och deras användare var från hela världen. Allt lagrades i vanlig text medan ett enda ID var krypterat.

Efter att ha bekräftat ägandet av uppgifterna kontaktade Fowler privat GetHealth, vars svar på meddelandet var snabbt. Företaget tackade senare samma dag forskaren och hävdade att frågan var löst.

Det är emellertid inte klart hur länge 16,71 GB användardata hålls exponerade, inte ens vem som kan ha haft tillgång till databasen under den perioden.

WebsitePlanet varnar också för farorna kring hälsodata som lagras i bärbara enheter: “Det är ett välkänt faktum att hälsoindustrin upplever fler dataintrång än någon annan sektor. Enligt en rapport från Trustwave kan hälsodata sälja för upp till 250 dollar per rekord på den svarta marknaden eller mörk web. Det är en betydande summa jämfört med kreditkortsposter som värderas till uppskattningsvis 5,40 dollar. “

0 Shares