Trackingapp Family Locator heeft voor onbekende tijd locatiegegevens gelekt
Ongeruste ouders kunnen vandaag de dag een zogenaamde trackingapp gebruiken om de locatie van hun kinderen te weten. Die locatiegegevens kunnen tegelijk ook het omgekeerde effect hebben als ze in de verkeerde handen vallen, want dan kan iedereen plots weten waar je kinderen zijn. En laat dat nu net het geval zijn bij de trackingapp Family Locator.
Het datalek werd ontdekt door beveiligingsexpert Sanyam Jain die aangaf aan TechCrunch dat er meer dan 238.000 mensen blootgesteld waren. Hun locatiegegevens werden bewaard in een niet-versleutelde databank en dat voor een onbekende tijd, vermoedelijk enkele weken. De locatiegegevens waren nauwkeurig tot op enkele meters en lieten ook de namen van afgebakende gebieden zien. Zo kon je achterhalen of een kind thuis of op school was. Na een test door TechCrunch was te zien dat hun exacte locatiegegevens ook meteen bij in de databank verschenen.
De ontwikkelaar van Family Locator, het Australische React Apps, reageerde niet op de contactpogingen. Contactinformatie was ook niet te vinden op de website zelf, waardoor je aangewezen bent op het contactformulier.
De databank is intussen offline gehaald nadat TechCrunch contact had opgenomen met Microsoft. React Apps gebruikte namelijk de Azure cloud van Microsoft voor de databank.
React Apps heeft tot slot nog steeds geen officiële reactie over dit datalek gegeven.