- 12:39Союз арабских журналистов вновь заявляет о своей поддержке территориальной целостности Королевства
- 12:01Прекращение огня в секторе Газа: соглашение неизбежно
- 11:30Европейский инвестиционный банк увеличивает финансирование Марокко на 56% для поддержки реконструкции до 2024 года
- 11:06Электромобили: мировые продажи вырастут на 25% к 2024 году
- 11:0210 самых влиятельных африканских паспортов в 2024 году
- 10:45Gulf Investments спасают ФК «Барселона» от финансового кризиса
- 10:30Европейский союз и США подчеркивают важность сотрудничества в области технологий искусственного интеллекта
- 10:20Пользователи из США переходят на китайское приложение на фоне надвигающегося запрета TikTok
- 10:10Цены на золото растут, а доллар падает
Следите за нами в Facebook
Масштабная кибератака раскрывает данные о местоположении миллионов пользователей
По данным специализированного сайта TechCrunch, недавно в результате масштабной кибератаки были раскрыты конфиденциальные данные о местоположении миллионов пользователей смартфонов Android и iPhone. Инцидент затронул компанию Gravy Analytics, специализирующуюся на сборе данных о местоположении. Она обнаружила, что хакеры смогли получить доступ к ее облачным системам хранения данных на платформе Amazon AWS, используя «украденный ключ доступа».
Первоначальные расследования показали, что некоторые из взломанных файлов содержат персональные данные, собранные компанией из различных приложений и сервисов. По данным платформы 404Media, хакеры заявили, что получили списки клиентов и точные данные о местоположении со смартфонов, показывающие перемещения миллионов пользователей, некоторые из которых были опубликованы на закрытых форумах.
Gravy Analytics ежедневно отслеживает более миллиарда устройств по всему миру, и эксперты по безопасности предупреждают, что собираемые компанией данные могут использоваться для отслеживания перемещений людей без их анонимизации, что увеличивает риски, связанные с этой утечкой данных.
В декабре прошлого года Федеральная торговая комиссия США (FTC) запретила Gravy Analytics и ее дочерней компании Venntel продавать, раскрывать или использовать конфиденциальные данные о местоположении в коммерческих целях. Комиссия установила, что подобные практики подвергают потребителей риску нарушения конфиденциальности, включая раскрытие конфиденциальной информации, связанной со здоровьем, политической деятельностью и религиозными обрядами, что может привести к стигматизации, дискриминации и даже насилию.
Хотя FTC приказала Gravy Analytics удалить все конфиденциальные данные и продукты, разработанные на основе этой информации, похоже, это действие было предпринято слишком поздно, поскольку система компании уже была скомпрометирована. Gravy Analytics собирает данные о местоположении с помощью мгновенного размещения рекламы, позволяя конкурирующим компаниям видеть IP-адреса и географическое положение пользователей сразу после включения этой функции.
База данных компании включает информацию, собранную из популярных приложений, таких как FlightRadar, Grindr и Tinder. Однако прямой связи между этими приложениями и Gravy Analytics нет, поскольку данные собираются с помощью рекламы, размещаемой в этих сервисах.
Чтобы защитить свою конфиденциальность, пользователям рекомендуется отключить передачу своего точного местоположения в приложениях и не предоставлять доступ к своему местоположению без необходимости.
Комментарии (0)