С каждым днём к интернету подключаются всё больше устройств. Они хранят и обмениваются информацией между собой и в результате важность защиты данных увеличивается. Если не уделять этому вопросу внимания, риску могут подвергнуться миллионы людей. Например, пользователи фитнес-браслетов, которые постоянно отслеживают различные показатели.

Исследователь кибербезопасности Джереми Фаулер сообщил, что сведения 61 млн пользователей носимых фитнес-устройств оказались в открытом доступе в интернете. Содержащая эти сведения база данных была полностью незащищённой. База принадлежит GetHealth API. Этот интерфейс позиционируется как унифицированное решение для доступа к информации о здоровье и самочувствии с сотен моделей носимых устройств, медицинских устройств и приложений.

В базе содержатся имена людей, даты их рождения, рост, вес, пол и местоположение. Источниками информации являются Fitbit, Microsoft Band, Misfit Wearables, Google Fit и Strava, пользователи находятся по всему миру. Данные хранятся в виде простого текста, зашифрован был только один идентификатор.

Исследователь поставил в известность о находке владельца базы данных и она была убрана. Объём базы составляет 16,71 ГБ и неизвестно, как долго она находилась в открытом доступе.

Отчёт Trustwave рассказал, что медицинские сведения на чёрном рынке могут продаваться по цене $250 за одну запись. Для сравнения, данные кредитных карт оцениваются всего в $5,4.