El corredor de datos Gravy Analytics se ha visto comprometido y los datos de ubicación de millones de usuarios de iPhone y Android están en riesgo. TechCrunch. La empresa matriz de Gravy Analytics, Unacast, reveló la violación de datos a principios de este mes. [PDF]y dijo que una persona no autorizada accedió a su entorno de almacenamiento en la nube de AWS utilizando una “clave de acceso malversada”.
Se recuperaron “algunos archivos” y, según los informes iniciales, estos archivos “pueden contener información personal” recopilada de usuarios de servicios de terceros que utilizan Gravy Analytics. De acuerdo a 404MediosLos piratas informáticos afirman tener listas de clientes y datos de ubicación de teléfonos inteligentes que muestran los movimientos exactos de las personas, lo que afecta a millones de usuarios. Parte de esta información, incluida la ubicación histórica de los teléfonos inteligentes, se ha publicado en foros privados.
Gravy Analytics dice que monitorea más de mil millones de dispositivos en todo el mundo todos los días, y los investigadores de seguridad que vieron una muestra de los datos recopilados por Gravy Analytics confirmaron esa información. se puede utilizar rastrear las ubicaciones recientes de una persona sin anonimización.
En diciembre, la Comisión Federal de Comercio de EE.UU. (FTC) Análisis de salsa prohibidos y su subsidiaria Venntel no venderán, divulgarán ni utilizarán información confidencial de ubicación en ningún producto o servicio. La FTC advirtió que las dos empresas dañaron la privacidad de los consumidores, incluida la divulgación de información de salud, actividades políticas y prácticas religiosas, y pusieron a las personas en riesgo de estigma, discriminación, violencia y otros daños.
La orden requería que Gravy Analytics eliminara todos los datos históricos de ubicación y cualquier producto de datos que desarrollara utilizando datos recopilados de los consumidores, pero ya era demasiado tarde porque para entonces los sistemas de la empresa ya habían fallado.
Gravy Analytics recopila datos de ubicación a través del proceso de oferta de anuncios en tiempo real, lo que permite a las empresas competidoras comprar anuncios para ver la dirección IP del cliente y, si está habilitado, datos de ubicación más precisos. La base de datos de Gravy Analytics contenía datos de ubicación de aplicaciones de iPhone, incluidas FlightRadar, Grindr y Tinder, y aunque las aplicaciones no tenían una relación directa con el intermediario de datos, la información de ubicación de los usuarios se recopila a través de sus anuncios.
Desactivar el seguimiento de aplicaciones en la sección Privacidad y seguridad de la aplicación Configuración de iPhone evitará que los anuncios obtengan una ID de dispositivo única para vincular datos de ubicación a un dispositivo específico y evitar que las aplicaciones utilicen datos de ubicación específicos también es una forma de almacenar más datos. confidencialidad.
Baptiste Robert, director general de la empresa de seguridad Predicta Lab, dijo al respecto TechCrunch Los usuarios de iPhone con el seguimiento de aplicaciones desactivado no comparten sus datos.
