Витік даних Gravy Analytics ставить під загрозу конфіденційність людей по всьому світу

Злам і витік даних в Gravy Analytics, яка займається збором даних про місцеперебування, загрожують конфіденційності мільйонів людей по всьому світу. Компанія збирала дані, які передають мобільні застосунки. Про це пише TechCrunch.

Ймовірний хакер опублікував скриншоти даних про місцерозташування на закритому російськомовному форумі, присвяченому кіберзлочинності. Він стверджував, що викрав кілька терабайтів даних з Gravy Analytics.

Дані в Gravy Analytics зібрані з найпопулярніших застосунків для здоров’я, знайомств, транспорту та ігор. Вони показують, де люди ходять, живуть, працюють і подорожують.

ЗМІ писали, що Unacast (материнська компанія Gravy Analytics), повідомила про інцидент правоохоронцям згідно з норвезьким законодавством. У звіті вони заявили, що дізналися про інцидент 4 січня.

Хакер отримав доступ до файлів у її хмарному середовищі Amazon через «незаконно привласнений ключ». Unacast повідомили, що дізналася про злам через спілкування з хакером, але не надали додаткових деталей.

Заснована в Норвегії Unacast об’єдналася з Gravy Analytics у 2023 році, щоб створити одну з найбільших колекцій даних про місцеперебування споживачів по всьому світу.

Може йтися по витік 30 мільйонів точок місцеперебування. Принаймні так стверджує СЕО компанії з цифрової безпеки Predicta Lab Батіст Роберт, який отримав копію витоку даних.

За його словами, у викраденій інформації — є пристрої з Білого дому, Кремля, Ватикану та з військових баз по всьому світу. Фахівець показав, що можна ідентифікувати військових, наклавши дані про місцеперебування на місця розташування відомих російських військових об’єктів. Також дані дозволяють деанонімізувати й цивільних.

• До повідомлення про витік даних, Федеральна торгова комісія США звинуватила Gravy Analytics у зборі даних мільйонів людей у секретних місцях, таких як медичні клініки та військові бази. Їм заборонили збирати та продавати дані американців без згоди.

Як Gravy Analytics збирає дані? Принцип ми пояснювали у цьому матеріалі. Кожен власник телефону iPhone або Android має рекламний ідентифікатор, який допомагає персоналізувати рекламі пропозиції на основі зібраних даних про власника телефону.

Ці дані можуть потім потрапляти в руки різних компаній.

Наразі невідомо, як Gravy Analytics вдалося зібрати аж такий величезний масив даних про місцерозташування. Чи робили вони це самостійно, чи від інших брокерів даних. 404 Media з’ясувала, що значна частина даних про користувачів визначена на основі IP-адреси пристрою, яка використовується для приблизного визначення реального місця розташування, замість точних GPS-координат, доступ до яких надає власник пристрою.

Щоб зберегти свої дані, фахівці з кібербезпеки радять використовувати блокувальники реклами та обнуляти рекламний ідентифікатор.