スマートフォンを使って家族の位置を追跡することが、誰でもオンラインでできるようになってしまいました。人気のFamily Locatorアプリの開発者がミスを犯し、238,000人以上のユーザーの位置情報をパブリックドメインに晒してしまったのです。
ユーザーの位置情報、名前、住所、メール、プロフィール画像、パスワードの詳細が暗号化されていないサーバーに保存されていました。この問題を発見したサイバーセキュリティ研究者のSanyam Jainは、TechCrunchに連絡して問題を迅速に解決し、詐欺師からデータを隠すよう求めました。ジャーナリストは調査を開始し、すべてのデータが実在の人物に属することを確認する証拠を見つけようとしました。最終的には、プライベートなジオロケーション情報の関連性を確認した一人の人物と連絡を取ることに成功しました。
その後、関係者はアプリを設計したReact Apps社と連絡を取ろうと数回試みましたが、すべて徒労に終わりました。公式サイトには連絡先情報がなく、問い合わせフォーム経由で送信されたメールも返信がありませんでした。未保護のデータはすべてMicrosoft所有のクラウドに保存されていました。
そのため、TechCrunchはMicrosoftにサーバーアクセスをロックするよう要請し、違反を管理しようとしました。
