Poważne włamanie do brokera danych mogło spowodować wyciek dokładnych informacji o lokalizacji dla milionów ludzi

W zeszłym tygodniu wiodący broker danych lokalizacyjnych Gravy Analytics Ujawniono naruszenie danych W wyniku czego mogły zostać skradzione dokładne dane o lokalizacji milionów ludzi, raporty techcrunchWydaje się, że obejmują one dane z popularnych gier mobilnych, takich jak cukierkowa zazdrośćA także aplikacje randkowe, aplikacje do śledzenia ciąży i nie tylko 404 mediów napisał w czwartek po zgłoszeniu naruszenia dwa dni temu,

Baptiste Robert, dyrektor generalny firmy Predicta Lab zajmującej się bezpieczeństwem cyfrowym, powiedział w: Środowa seria postów Mały przykładowy zbiór danych opublikowany na Forum Rosyjskim obejmował dane z „milionów punktów danych na całym świecie”. Zaangażowany „Wrażliwe lokalizacje, takie jak Biały Dom, Kreml, Watykan, bazy wojskowe i inne”. Jak techcrunch notatkiSama próba obejmowała ponad 30 milionów lokalizacji.

sos powiedział w Ujawnienie norweskiemu organowi ochrony danych 4 stycznia „stwierdziła nieautoryzowany dostęp do środowiska przechowywania danych w chmurze AWS”. W ujawnieniu ujawniono, że nadal bada, jak długo hakerzy mieli dostęp do środowiska chmurowego firmy i czy włamanie „stanowi podlegające zgłoszeniu naruszenie danych osobowych”. Jeśli chodzi o to, czego lub kogo to dotyczyło, firma pisze:

Firma Gravy Analytics dokłada wszelkich starań, aby określić zakres zdarzenia i charakter związanych z nim informacji. Ze wstępnych ustaleń wynika, że ​​osoba nieuprawniona uzyskała pliki, które mogą zawierać dane osobowe. Obecnie są one analizowane. Jeśli zostanie ustalone, że w grę wchodzą dane osobowe, prawdopodobnie zostaną one powiązane z użytkownikami usług stron trzecich, którzy dostarczają te dane do Gravy Analytics.

Gravy Analytics był jednym z dwóch brokerów danych, których dotyczyło proponowane w zeszłym miesiącu zamówienie FTC, które zabraniało mu „sprzedaży, ujawniania lub wykorzystywania wrażliwych danych o lokalizacji w jakimkolwiek produkcie lub usłudze”. FTC napisała wówczas, że jej spółka zależna Ventel zbierała dane z aplikacji i sprzedawała dostęp do tych danych firmom lub agencjom rządowym, w tym IRS, DEA, FBI i ICE.