Взлом Data Broker раскрывает информацию о местоположении миллионов пользователей iPhone

от

Похоже, что брокер данных Gravy Analytics подвергся кибератаке. Потенциальная угроза связана с данными о местоположении миллионов пользователей iPhone и Android. Эта информация сейчас находится под подозрением из-за взлома, о котором сообщил TechCrunch. Unacast, материнская компания Gravy Analytics, призналась в утечке данных ранее в этом месяце [PDF]. Они заявили, что несанкционированное лицо получило доступ к их облачной среде хранения Amazon Web Services (AWS) с помощью украденного ключа доступа.

🚀 Хочешь улететь на Луну вместе с нами? Подписывайся на CryptoMoon! 💸 Новости крипты, аналитика и прогнозы, которые дадут твоему кошельку ракетный ускоритель! 📈 Нажмите здесь: 👇

CryptoMoon Telegram

Похоже, что определенные файлы были получены, и первоначальный анализ показывает, что эти файлы могут содержать личную информацию, полученную от людей, которые используют сторонние сервисы, интегрированные с Gravy Analytics. Как сообщает 404Media, неизвестные киберпреступники утверждают, что имеют доступ к спискам клиентов и подробным данным о местоположении смартфонов, отслеживая перемещения многочисленных пользователей. Часть этих данных, включая исторические местоположения смартфонов, просочилась на частные онлайн-платформы.

По данным Gravy Analytics, они ежедневно отслеживают более миллиарда устройств по всему миру. Примечательно, что эксперты, изучив некоторые данные, собранные Gravy Analytics, обнаружили возможность отслеживать недавние перемещения человека, поскольку в данных не существует процесса защиты его личности.

В декабре Федеральная торговая комиссия США (FTC) запретила компании Gravy Analytics и ее дочерней компании Venntel продавать, передавать или использовать конфиденциальные данные о местоположении в любых товарах и услугах, которые они предлагают. Федеральная торговая комиссия предупредила, что действия этих компаний потенциально подвергают потребителей нарушению конфиденциальности, например, раскрытие медицинской информации, политическая деятельность, религиозные убеждения и т. д. Это может привести к тому, что люди столкнутся со стигмой, дискриминацией, насилием и другими потенциальными опасностями.

Похоже, что инструкция, данная Gravy Analytics, требовала, чтобы они удалили все прошлые данные о местонахождении и любые товары, полученные на основе данных, собранных потребителями. Однако похоже, что действия были предприняты слишком поздно, поскольку системы компании могли быть скомпрометированы уже на момент издания приказа.

Gravy Analytics собирает данные о местоположении в режиме реального времени в процессе назначения ставок по рекламе, что позволяет конкурирующим компаниям просматривать IP-адрес клиента и более подробные данные о местоположении, если они включены. Gravy Analytics имеет доступ к данным о местоположении из различных приложений для iPhone, таких как FlightRadar, Grindr и Tinder. Хотя эти приложения не имели прямого партнерства с брокером данных, они делились информацией о местоположении пользователей через свою рекламу.

Отключив отслеживание приложений в разделе «Конфиденциальность и безопасность» настроек вашего iPhone, вы можете запретить рекламным объявлениям получать уникальный идентификатор устройства и связывать его с данными о вашем местоположении. Кроме того, ограничение доступа приложений к точной информации о местоположении помогает еще больше защитить вашу конфиденциальность.

Как наблюдатель, я бы перефразировал это так: «Я отметил, что, по словам Батиста Роберта, генерального директора Predicta Lab, пользователи iPhone, у которых отключено отслеживание приложений, не передают свои данные.

Смотрите также

2025-01-14 01:00