Persoonsgegevens Nederlandse militairen zichtbaar via sportapp Strava
Via de sportapp Strava is de identiteit en in sommige gevallen ook het woonadres en de profielfoto van honderden Nederlandse militairen ter achterhalen. Veel militairen sporten namelijk op de beveiligde terreinen van Defensie en delen hun prestaties vervolgens via Strava. Hierdoor zijn de gegevens van de militairen in te zien via de app. Dit meldt Omroep Gelderland op basis van onderzoek. De omroep wist de namen van negenhonderd militairen te achterhalen die de afgelopen twee jaar actief waren in Gelderland. Van deze militairen is in de meeste gevallen niet alleen de naam te vinden op Strava, maar ook een profielfoto. In de helft van de gevallen wist de omroep ook de woonplaats in kaart te brengen.
Te combineren met andere bronnen
De expert waarschuwt dat de gegevens die via Strava zijn verzameld vaak eenvoudig gecombineerd kunnen worden met informatie die via een datalek bij bijvoorbeeld een webshop op straat is komen te liggen. Zo is ook het e-mailadres, telefoonnummer en woonadres te achterhalen.Omroep Gelderland meldt ook dat op Strava routes te vinden zijn op extra gevoelige locaties. Denk daarbij aan het Air Operations Control Station in Nieuw-Milligen, waar vanuit de gevechtsleiding van de luchtmacht het Nederlandse luchtruim bewaakt. Denk echter ook aan de Luitenant-kolonel Tonnetkazerne bij ‘t Harde, wat de thuisbasis vormt van het Joint ISTAR Commando. Deze eenheid verzamelt, analyseert en verspreidt inlichtingen in inzetgebied.
Reactie Defensie
Het ministerie van Defensie laat weten dat het advies aan militairen is om hun profiel op slot te zetten en bepaalde apps niet op Defensielocaties te gebruiken of als militair herkenbaar aanwezig te zijn op platforms. De berichtgeving is voor Defensie aanleiding om militairen extra te gaan wijzen op de risico’s van het delen van privé-informatie. Over eventuele beveiligingsmaatregelen die getroffen worden kan Defensie geen mededelingen doen.https://nos.nl/artikel/2433484-fitnessapp-strava-legt-weer-gevoelige-militaire-informatie-bloot
woensdag 31 januari 2018, 11:46 door Redactie
https://www.security.nl/posting/548280/Defensie+wijst+militairen+op+gevaar+van+Strava+en+social+media
De meeste telefoons zitten vol met trackers, locatie staat standaard aan en zeer veel apps hebben locatiepermissions.
Ook kunnen ze gevolgd worden via het gebruik van UMTS-masten.
Niet alleen Strava is het probleem, dat is nog maar het topje van de ijsberg.
Waarschijnlijk in combinatie met de onwetendheid dat hier allerlei andere data aan gekoppeld is waarmee men zichzelf mogelijk zelfs doxxed.
Hoe zat dat ook alweer met zo'n zelfde app en Amerikaanse soldaten in een ondergrondse basis?
Als je als militair niet ziet dat je geen Strava moet gebruiken dan ben je niet zo’n goede militair of ongeschikt voor je functie.
Breng je veiligheid en die van je maten niet in gevaar.
Dat is hier ook de grap, als het Strava niet is, dan is het wel een andere app.
Men gaat hier weer 'maatregelen' treffen die afhankelijk zijn van de mensen...
Resultaat: over een jaar wederom dezelfde nieuws kop.
In een echte oorlogssituatie maakt men gehakt van zulke 'foutjes'.
Kijk maar naar de russen die telefoons gebruikten en een raket op hun kop kregen.
Waarschijnlijk in combinatie met de onwetendheid dat hier allerlei andere data aan gekoppeld is waarmee men zichzelf mogelijk zelfs doxxed.
Hoe zat dat ook alweer met zo'n zelfde app en Amerikaanse soldaten in een ondergrondse basis?
Die drang is menselijk, kun je het wel veroordelen, maar het aard van het beestje verandert niet. Daar maken de apps dan ook handig gebruik van.
Wat er moet gebeuren is mitigerende maatregelen vanuit de organisatie, dat laat ik graag aan de experts over maar zou op dit niveuu (defensie) zou ik denken aan:
-Managed telefoons die dichtgetimmerd (met state of the art best practice zware maatregelen) zijn, geen prive telefoon toegestaan. Mogelijk een afgesproken managed communicatiekanaal openlaten met een aantal familieleden.
-Uitgebreide toelichting en verplichte cursussen over deze risico's en hoe je deze moet beperken voor alle medewerkers
Maar dat deed mij "echt totaal niet" vermoeden dat "militairen" alhier niet immuun zouden zijn voor ongewenste tracking bij het toestaan van gewenste tracking.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.