- 16:15ОПЕК+ готовится к масштабному увеличению добычи нефти в сентябре
- 15:30БРИКС выражает недоверие западному мировому порядку
- 12:00Fitch предупреждает о резком замедлении мировой экономики в 2025 году
- 11:00ОПЕК+ рассматривает возможность ускорения добычи нефти в условиях геополитической напряженности и рыночного давления
- 17:30ВОЗ предупреждает о тревожных масштабах глобального кризиса одиночества
- 15:30Рынок нефти сталкивается с неопределенностью: неизбежный глобальный дефицит, несмотря на рост добычи?
- 12:44ВМО: Миру придется привыкнуть к экстремальной жаре
- 11:00Цены на нефть падают на фоне ожиданий увеличения добычи ОПЕК+ и опасений по поводу замедления мировой экономики
- 12:00Fitch предупреждает о резком замедлении мировой экономики из-за торговой войны и снижает прогнозы роста
Следите за нами в Facebook
Масштабная кибератака раскрывает данные о местоположении миллионов пользователей
По данным специализированного сайта TechCrunch, недавно в результате масштабной кибератаки были раскрыты конфиденциальные данные о местоположении миллионов пользователей смартфонов Android и iPhone. Инцидент затронул компанию Gravy Analytics, специализирующуюся на сборе данных о местоположении. Она обнаружила, что хакеры смогли получить доступ к ее облачным системам хранения данных на платформе Amazon AWS, используя «украденный ключ доступа».
Первоначальные расследования показали, что некоторые из взломанных файлов содержат персональные данные, собранные компанией из различных приложений и сервисов. По данным платформы 404Media, хакеры заявили, что получили списки клиентов и точные данные о местоположении со смартфонов, показывающие перемещения миллионов пользователей, некоторые из которых были опубликованы на закрытых форумах.
Gravy Analytics ежедневно отслеживает более миллиарда устройств по всему миру, и эксперты по безопасности предупреждают, что собираемые компанией данные могут использоваться для отслеживания перемещений людей без их анонимизации, что увеличивает риски, связанные с этой утечкой данных.
В декабре прошлого года Федеральная торговая комиссия США (FTC) запретила Gravy Analytics и ее дочерней компании Venntel продавать, раскрывать или использовать конфиденциальные данные о местоположении в коммерческих целях. Комиссия установила, что подобные практики подвергают потребителей риску нарушения конфиденциальности, включая раскрытие конфиденциальной информации, связанной со здоровьем, политической деятельностью и религиозными обрядами, что может привести к стигматизации, дискриминации и даже насилию.
Хотя FTC приказала Gravy Analytics удалить все конфиденциальные данные и продукты, разработанные на основе этой информации, похоже, это действие было предпринято слишком поздно, поскольку система компании уже была скомпрометирована. Gravy Analytics собирает данные о местоположении с помощью мгновенного размещения рекламы, позволяя конкурирующим компаниям видеть IP-адреса и географическое положение пользователей сразу после включения этой функции.
База данных компании включает информацию, собранную из популярных приложений, таких как FlightRadar, Grindr и Tinder. Однако прямой связи между этими приложениями и Gravy Analytics нет, поскольку данные собираются с помощью рекламы, размещаемой в этих сервисах.
Чтобы защитить свою конфиденциальность, пользователям рекомендуется отключить передачу своего точного местоположения в приложениях и не предоставлять доступ к своему местоположению без необходимости.