アスリート向けのオンライン サービスである Strava は、顧客のワークアウト データを保存および開示することで、軍および諜報機関の関係者に関する機密情報を公開しています。 これは、FakeReporter ポータルを引用して、イスラエルの新聞 Haaretz によって報告されています。 走行ルートと走行時間が記載された地図は、迂回して誰でも見ることができました。
イスラエルのオープンソース調査グループ FakeReporter によって発見された Strava アプリの脆弱性は、陸軍と空軍の基地、モサドの本部、軍事情報基地の正確な場所を含む、イスラエルの非常に機密性の高い場所の数も明らかにしました。
いくつかのトリックを使用して、Strava でイスラエル軍および秘密サービス施設のトラック セグメントを見つけ、約 100 人の個人データを取得することができました。 Strava には、これに対する十分な保護がありませんでした。 ユーザーは、最も厳しいプライバシー設定を使用しても、これを防ぐことができませんでした.
Strava プライバシー ギャップ
「Strava のプライバシー侵害は、サイバー犯罪者が一見無害に見えるアプリケーションやインフラストラクチャを使用して、他のユーザーに関する機密情報を取得する典型的な例です。 Strava がこのようなバグで非難されたのはこれが初めてではないという事実は、さらに驚くべきことであり、プラットフォームがどれほど有名で人気があっても、企業にはまだ多くの作業が必要であることを示しています。サービスを保護するために行います。 多くの場合、セキュリティとプライバシーはソフトウェア開発プロセスの後付けで考えられます。
IoT デバイスとウェアラブル
「IoT デバイスとウェアラブルの普及に伴い、犯罪者が個人のデータにアクセスするリスクも高まっています。 情報が保護されていると思い込んでいて、デバイスまたはアプリの設定で情報が非公開であると示されている場合でも. セキュリティを向上させることは、これらのデバイスを開発および販売する企業の責任です。 犯罪者が、GPS で追跡されるランニング ユニットを操作して個人データにアクセスするなどの単純なトリックを使用できないようにする必要があります。個人データは、フィッシング キャンペーンやさらに疑わしい活動に使用される可能性があります。」
詳しくは ArcticWolf.com をご覧ください
北極狼について Arctic Wolf は、セキュリティ オペレーションのグローバル リーダーであり、サイバー リスクを軽減するための初のクラウドネイティブ セキュリティ オペレーション プラットフォームを提供しています。 Arctic Wolf® Security Operations Cloud は、エンドポイント、ネットワーク、およびクラウド ソースにわたる脅威テレメトリに基づいて、世界中で 1,6 週間に 2.000 兆を超えるセキュリティ イベントを分析します。 ほぼすべてのセキュリティ ユース ケースに企業にとって重要な洞察を提供し、顧客の異種セキュリティ ソリューションを最適化します。 Arctic Wolf プラットフォームは、世界中で XNUMX を超える顧客に使用されています。 自動化された脅威の検出と対応を提供し、あらゆる規模の組織がボタンを押すだけで世界クラスのセキュリティ運用をセットアップできるようにします。