Gravy Analytics, מתווך מוביל בנתוני מיקום, חשף לאחרונה פרצת אבטחה שאולי פגעה במידע מיקום מדויק עבור מיליוני אנשים. לפי דיווח, הנתונים יכולים לכלול פרטים שנאספו מאפליקציות פופולריות כמו קנדי קראש, אפליקציות היכרויות ואפליקציות למעקב הריון. על קיומה של הפרה זו דיווחה 404 Media, שחשפה את הגניבה יומיים לפני ההודעה הרשמית.
נתונים רגישים נחשפים
בפטיסט רוברט, מנכ"ל Predicta Lab, ניתח מדגם של נתונים שפורסמו בפורום רוסי. לדבריו, הסט הכיל "עשרות מיליוני נקודות מיקום" מרחבי העולם, כולל מיקומים רגישים ביותר כגוןהבית הלבן, הקרמלין והותיקן. המדגם לבדו כלל יותר מ-30 מיליון נקודות מיקום, מה שהעלה דאגה לגבי רוחב הפריצה.
ל-X/Twitter יש כמה בעיות כרגע
ולא ניתן לטעון את הפוסט
Gravy Analytics חשף שהשתלט עליה ב-4 בינוארחדירה לסביבת האחסון בענן AWS שלך. החברה חוקרת כדי לקבוע כמה זמן הייתה להאקרים גישה והאם הפרצה מהווה סיכון משמעותי לנתונים אישיים. בהצהרה ל-רשות הגנת המידע הנורבגית, גריי הסביר שהקבצים הגנובים עשויים להכיל נתונים אישיים, הקשורים למשתמשים בשירותי צד שלישי המספקים נתונים לפלטפורמה.
מעורבות FTC
בדצמבר האחרון, ועדת הסחר הפדרלית (FTC) כבר כיוונה Gravy Analytics עם הזמנה שאסרו שימוש ומכירה של נתוני מיקום רגישים. הסוכנות האשימה את Gravy ואת חברת הבת שלה Venntel במכירת נתונים שנאספו על ידי אפליקציות לגורמים ממשלתיים כמו IRS, DEA, FBI ו-ICE. הפרה חדשה זו עלולה לסבך עוד יותר את מצבה המשפטי של החברה.
הסיפורמעלה שאלות מכריעותעל הבטיחות שלנתונים רגישיםועל שימוש מסחרי במידע על מיקום. Gravy Analytics פועלת להבנה מלאה של ההשפעה של ההפרה, אך המקרה מדגיש את הדחיפות ברגולציה מחמירה יותר ובקרה מחמירה יותר להגנה על נתוני המשתמש.
