For få dager siden lanserte den britiske kjøpesenter-kjeden Westfield en app som skulle løse noe de oppfattet som et stort problem for kundene: At folk etter endt handel ikke husker hvor de parkerte bilen sin.
Et avgjørende skritt lenger…
Det finnes mange tilsvarende apper både for Android og iOS der ute, og alle har det til felles at de bruker GPS-data for å lokalisere bilen. Konkret vil det si at du foretar en GPS-avlesning før du forlater kjøretøyet. Denne hentes fram igjen når du skal tilbake til bilen din.
Westfield gikk ett skritt lenger. De tok bilder av samtlige bilers nummerskilt ved innpassering, og lagret bildene sammen med GPS-data i en sentral database med tilgang fra nettet.
Alle hadde tilgang til alt
Meningen var at bare den enkelte bileier skulle ha tilgang til sine egne data.
Annonse
Men bloggeren Troy Hunt fant ut at hvem som helst kunne finne hvilken som helst bil, såfremt bilen ble parkert i et Westfield-anlegg.
Kunne sjekke merke og årsmodell
Med andre ord en drømme-app for potensielle biltyver. Spesielt fordi du jo ser bilde av bilen, slik at du kan sjekke om merke og årsmodell er noe å trakte etter…
Enda verre er det kanskje at du jo enkelt kan spore opp eieren, og på grunnlag av inn- og utpasseringsdata kartlegge den samme eierens bevegelser.
Biltyver og sjalu ektemenn
Troy Hunter ser for seg følgende scenarier:
1) En forfølger får melding om når offeret ankommer parkeringen, samt hvor bilen er.
2) En sjalu ektemann sporer opp når kona ankommer og forlater parkeringsplassen
3) En biltyv som har sett seg ut en spesiell bil blir varslet når eieren forlater den ubevoktet.
Ikke overraskende stoppet Westfield tjenesten umiddelbart etter at det gigantiske personvernbruddet ble kjent.
Annonse
