- 23:26BMW укрепляет партнерство с ByteDance для интеграции ИИ в свои сервисы в Китае
- 20:11Признание США марокканской Сахары: Марко Рубио посылает четкий сигнал
- 14:27Китай призывает к торговому миру, но готов отреагировать
- 13:41Марокко укрепляет свое лидерство в сфере туризма в Африке за счет крупных гостиничных проектов к 2025 году.
- 13:17Коморские острова возобновляют свою поддержку марокканской Сахары и отвергают политизацию САДК
- 12:51Самый старый действующий астронавт НАСА возвращается на Землю в свой 70-й день рождения
- 11:50ООН выражает глубокую обеспокоенность в связи с ударами США по йеменскому нефтяному порту
- 10:32Марокканская Сахара: американская позиция «ясна и недвусмысленна»
- 20:54Siel 2025: чествование культуры и литературного наследия в Рабате
Следите за нами в Facebook
Масштабная кибератака раскрывает данные о местоположении миллионов пользователей
По данным специализированного сайта TechCrunch, недавно в результате масштабной кибератаки были раскрыты конфиденциальные данные о местоположении миллионов пользователей смартфонов Android и iPhone. Инцидент затронул компанию Gravy Analytics, специализирующуюся на сборе данных о местоположении. Она обнаружила, что хакеры смогли получить доступ к ее облачным системам хранения данных на платформе Amazon AWS, используя «украденный ключ доступа».
Первоначальные расследования показали, что некоторые из взломанных файлов содержат персональные данные, собранные компанией из различных приложений и сервисов. По данным платформы 404Media, хакеры заявили, что получили списки клиентов и точные данные о местоположении со смартфонов, показывающие перемещения миллионов пользователей, некоторые из которых были опубликованы на закрытых форумах.
Gravy Analytics ежедневно отслеживает более миллиарда устройств по всему миру, и эксперты по безопасности предупреждают, что собираемые компанией данные могут использоваться для отслеживания перемещений людей без их анонимизации, что увеличивает риски, связанные с этой утечкой данных.
В декабре прошлого года Федеральная торговая комиссия США (FTC) запретила Gravy Analytics и ее дочерней компании Venntel продавать, раскрывать или использовать конфиденциальные данные о местоположении в коммерческих целях. Комиссия установила, что подобные практики подвергают потребителей риску нарушения конфиденциальности, включая раскрытие конфиденциальной информации, связанной со здоровьем, политической деятельностью и религиозными обрядами, что может привести к стигматизации, дискриминации и даже насилию.
Хотя FTC приказала Gravy Analytics удалить все конфиденциальные данные и продукты, разработанные на основе этой информации, похоже, это действие было предпринято слишком поздно, поскольку система компании уже была скомпрометирована. Gravy Analytics собирает данные о местоположении с помощью мгновенного размещения рекламы, позволяя конкурирующим компаниям видеть IP-адреса и географическое положение пользователей сразу после включения этой функции.
База данных компании включает информацию, собранную из популярных приложений, таких как FlightRadar, Grindr и Tinder. Однако прямой связи между этими приложениями и Gravy Analytics нет, поскольку данные собираются с помощью рекламы, размещаемой в этих сервисах.
Чтобы защитить свою конфиденциальность, пользователям рекомендуется отключить передачу своего точного местоположения в приложениях и не предоставлять доступ к своему местоположению без необходимости.
Комментарии (0)