Злом брокера даних розкриває інформацію про місцезнаходження мільйонів користувачів iPhone

Gravy Analytics, компанія, що займається збором даних про місцезнаходження, стала жертвою хакерської атаки, через що під загрозою опинилися мільйони користувачів смартфонів. Інформацію про злам підтвердила материнська компанія Unacast, заявивши, що хакери отримали доступ до хмарного середовища AWS за допомогою викраденого ключа доступу.

Що сталося?

Хакери отримали “деякі файли”, які, за попередніми даними, можуть містити персональні дані, зібрані з додатків третіх сторін, що співпрацюють із Gravy Analytics.

• У злитих даних нібито містяться списки клієнтів і геолокаційна інформація, яка показує точні переміщення людей.

• Частина цієї інформації вже з’явилася на приватних форумах, що підтверджують експерти з кібербезпеки.

Gravy Analytics щоденно відстежує понад мільярд пристроїв у всьому світі. Зразки злитих даних, за словами експертів, можуть бути використані для відстеження недавніх місць перебування користувачів без будь-якої анонімізації.

Втручання FTC і попередні проблеми

У грудні Федеральна торгова комісія США (FTC) заборонила Gravy Analytics і дочірній компанії Venntel продавати або використовувати чутливі дані про місцезнаходження. Компанії були звинувачені у створенні ризиків для конфіденційності, що включають розкриття інформації про здоров’я, політичну активність та релігійні практики. FTC також вимагала видалити всю історичну інформацію про місцезнаходження, але, як виявилося, системи Gravy Analytics могли бути зламані ще до цього.

Як дані потрапляють до Gravy Analytics?

Компанія отримує дані через реальний процес аукціонів на показ реклами. Коли компанії змагаються за показ реклами, вони отримують доступ до IP-адреси та точного місцезнаходження користувача (якщо це дозволено).

• Відомі додатки: Дані надходили через рекламну систему додатків, таких як FlightRadar, Grindr та Tinder. Ці додатки безпосередньо не співпрацювали з Gravy Analytics, але їх реклама дозволяла отримувати дані.

Як захистити свою конфіденційність?

Для користувачів iPhone є кілька способів зменшити ризик витоку даних:

1. Вимкніть відстеження в розділі “Конфіденційність та безпека”. Це забороняє додаткам отримувати унікальний ідентифікатор пристрою, пов’язаний із місцезнаходженням.

2. Забороніть додаткам доступ до точного місцезнаходження.

Експерти підтвердили, що користувачі iPhone, які відключили відстеження, уникли потрапляння своїх даних до Gravy Analytics.