Хакерская атака на брокера данных Gravy Analytics поставила под угрозу конфиденциальность информации о перемещениях миллионов пользователей iPhone и Android, сообщает TechCrunch. Взлом стал возможен из-за несанкционированного доступа к облачному хранилищу AWS компании Unacast, владеющей Gravy Analytics, с использованием похищенного ключа доступа.
Масштабы утечки
Согласно заявлению Unacast, хакеры получили доступ к «некоторым файлам», которые могут содержать персональные данные, собранные через сторонние сервисы, сотрудничающие с Gravy Analytics. Утверждается, что в распоряжении злоумышленников оказались списки клиентов и данные о местоположении смартфонов, показывающие точные маршруты пользователей. Часть этих данных уже опубликована на закрытых форумах.
Gravy Analytics ежедневно отслеживает более миллиарда устройств по всему миру. Эксперты по безопасности подтвердили, что собранная информация позволяет определить последние перемещения пользователей без какой-либо анонимизации.
Проблемы с приватностью и запрет FTC
В декабре 2024 года Федеральная торговая комиссия США (FTC) запретила Gravy Analytics и её дочерней компании Venntel продавать, раскрывать или использовать данные о местоположении. FTC обвинила компании в том, что их деятельность угрожала конфиденциальности пользователей, раскрывала данные о здоровье, политической и религиозной активности, подвергая их риску дискриминации, насилия и других угроз.
Комиссия также обязала Gravy Analytics удалить все исторические данные и продукты, созданные на их основе. Однако взлом, вероятно, произошёл до вступления запрета в силу.
Как данные собираются и кто оказался под угрозой
Gravy Analytics получает данные через процесс рекламных торгов в реальном времени, где компании видят IP-адреса и данные о местоположении пользователей для показа таргетированной рекламы. Утечка затронула данные, собранные через такие приложения, как FlightRadar, Grindr и Tinder, хотя сами приложения не имели прямого соглашения с Gravy Analytics.
Пользователи iPhone могут защитить себя, отключив отслеживание приложений в разделе «Конфиденциальность и безопасность» настроек. Это препятствует передаче уникального идентификатора устройства для связи данных о местоположении с конкретным пользователем. Также важно отключить функцию передачи точного местоположения в настройках приложений.
Кто оказался вне опасности
Генеральный директор Predicta Lab Батист Робер отметил, что пользователи iPhone, отключившие отслеживание, не подверглись утечке данных.
Хакерская атака на Gravy Analytics подчёркивает важность конфиденциальности данных и необходимости дополнительных мер по защите информации.
Ещё по теме:
- Apple прекратила подписывать iOS 18.2
- Subway Surfers и Candy Crush: популярные игры раскрывают геолокацию пользователей
- Глава Epic Games обвинил лидеров крупных технологических компаний в подхалимстве по отношению к Трампу
