Locatiegegevens van Strava gebruikers liggen voor het oprapen
Cybercriminelen kunnen de locaties en routes van Strava gebruikers traceren. De populaire sportapp beweert dat de privacy van gebruikers wordt beschermd, maar de maatregelen blijken zwak.
Strava heeft tientallen miljoenen gebruikers in 195 landen. De sportapp maakt het mogelijk om sportactiviteiten, locaties en routes met medegebruikers te delen. De endpoint privacy zone-instellingen stelt gebruikers in staat om routes en locaties af te schermen. Ondanks de privacymaatregel wisten onderzoekers van de KU Leuven de locaties en routes van gebruikers te achterhalen.
Het probleem
Populaire sportapps als Strava, Adidas Runtastic en Garmin Connect zijn privacygevoelig. Gebruikers delen wandelroutes, hardlooplocaties en fietstochten, maar zijn zich vaak onbewust van het beeld dat de gegevens schetsen. In april 2018 kwam Strava in het nieuws nadat onderzoekers de sportapp gebruikten om de locaties van Amerikaanse militairen in Syrie te traceren. Door looproutes te delen gaven soldaten hun positie onbewust prijs.
Strava probeert het probleem met een privacy-instelling te voorkomen. De endpoint privacy zone-optie geeft de indruk dat routes en activiteiten worden afgeschermd voor de buitenwereld. In werkelijkheid zijn de locaties en routes van gebruikers alsnog te achterhalen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Digital Trust Center waarschuwt meer ondernemers | Verder lezen | |
Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties | Verder lezen | |
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden | Verder lezen | |
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik | Verder lezen | |
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet | Verder lezen | |
Bedrijven in industrie en handel vaker slachtoffer ransomware | Verder lezen | |
Aparte wet nodig voor gezichtsherkenning | Verder lezen | |
Norea: gepokt en gemazeld in it audits en privacy | Verder lezen | |
LockBit keert terug met bijgewerkte encryptors en nieuwe servers | Verder lezen | |
Russische hackers leggen Belgische overheidswebsites tijdlang plat | Verder lezen |