Created with Sketch.
Created with Sketch.
Ua Ru
 
Магазин AppleНовинкиВзлом Data Broker раскрыл информацию о местоположении миллионов пользователей iPhone

Взлом Data Broker раскрыл информацию о местоположении миллионов пользователей iPhone

Брокер данных Gravy Analytics подвергся кибератаке, в результате которой информация о местоположении миллионов пользователей устройств iPhone и Android оказалась под угрозой, сообщает TechCrunch. Материнская компания Gravy Analytics, Unacast, официально подтвердила утечку данных в начале этого месяца, указав, что злоумышленники получили доступ к облачному хранилищу AWS с помощью «незаконно полученного ключа доступа».

 

 

Основные моменты:

  • Файлы с персональными данными. Согласно заявлению компании, хакеры получили доступ к «некоторым файлам», которые могут содержать персональные данные пользователей сторонних сервисов, сотрудничающих с Gravy Analytics.
  • Раскрытие данных. Портал 404Media сообщает, что злоумышленники опубликовали часть данных, включая точные перемещения людей, на закрытых форумах. Пострадали миллионы пользователей, и в ряде случаев утечка включала данные о прошлых местоположениях устройств.
  • Масштаб проблемы. Gravy Analytics утверждает, что ежедневно отслеживает более миллиарда устройств по всему миру. Эксперты по безопасности подтвердили, что доступ к этим данным позволяет определять точные местоположения людей, лишённых защиты анонимности.

 

Запрет FTC и последствия

В декабре Федеральная торговая комиссия США (FTC) вынесла запрет для Gravy Analytics и её дочерней компании Venntel на продажу, использование или распространение конфиденциальных данных о местоположении. В постановлении отмечалось, что деятельность компаний создает угрозу конфиденциальности и может привести к раскрытию данных о здоровье, политических взглядах или религиозных предпочтениях, что в свою очередь увеличивает риск дискриминации, стигматизации и других форм вреда.

 

Согласно решению FTC, Gravy Analytics обязана удалить все исторические данные о местоположении и продукты, созданные на их основе. Однако к тому моменту, вероятно, системы компании уже подверглись взлому.

Источник данных

Данные о местоположении, собираемые Gravy Analytics, поступают через процесс торгов в реальном времени, где компании получают доступ к IP-адресам и другим точным данным пользователей. Среди приложений, упоминаемых в контексте этой утечки, значатся FlightRadar, Grindr и Tinder. Несмотря на то что эти приложения напрямую не связаны с Gravy Analytics, их рекламные механизмы передают информацию о пользователях.

 

Рекомендации по защите конфиденциальности

Для повышения уровня конфиденциальности пользователи iPhone могут:

  • Отключить отслеживание приложений. Эта функция доступна в разделе «Конфиденциальность и безопасность» настроек.
  • Запретить доступ к точным данным о местоположении. Это ограничит передачу рекламным платформам информации, позволяющей отслеживать перемещения устройства.

 

Генеральный директор Predicta Lab Батист Роберт уточнил в интервью TechCrunch, что пользователи, отключившие отслеживание приложений, значительно снижают риск утечки своих данных.

 

Источник

top