Финландският регулатор за защита на данните потвърди, че проучва телефоните с марката Nokia на HMD Global, за които е установено, че изпращат некриптирани данни на китайски сървър. Подробности за пръв път се появиха, след като потребител на име Хенрик Аустад, подаде сигнал до норвежкия оператор NRK, който разследва нарушението, съобщава Ройтерс.
Разследването на NRK разкри, че сървърът, с който е осъществен контакт, е свързан с домейна „vnet.cn“, който на свой ред е свързан с държавната телекомуникационна компания China Telecom. Данните са били изпратени в некриптиран формат от Nokia 7 Plus - телефон, пуснат за първи път през март миналата година.
Според NRK засегнатите телефони на Nokia са събирали потребителски данни всеки път, когато устройствата са били включени, отключени или екранът е бил възобновен от състояние на готовност. Събраните данни включват GPS координатите на телефона, информация за мрежата, сериен номер на телефона и номер на SIM картата.
В началото на януари потребител на Twitter също е докладвал самостоятелно същия подозрителен трафик към URL адреса на zzhc.vnet.cn, но заключенията му са били пренебрегвани.
Въз основа на разследването на NRK на фърмуера на телефона, кодът, отговорен за събирането на данни, е бил написан през 2014 г. и се намира в подпапка, наречена "China Telecom", което предполага, че най-вероятно е предназначен да бъде използван на телефони, продавани само в Китай, за да се спазят местни закони за събиране на данни.
В отговор на доклада HMD Global, която произвежда телефони с марката Nokia по лиценз на Nokia, призна, че нарушението е настъпило и заяви, че е причинено от „грешка в процеса на добавяне на софтуера“. Казвайки, че е засегната само „една партида от един модел на устройство” и че „няма лична информация, споделена с трета страна.” HMD не обясни защо данните са изпращани на китайски сървър.
Въпреки че бъгът е пачнат отново през февруари, финландският омбудсман ще разследва дали е изпратена лична информация, както и дали има някакво правно основание за това.