- Специальный корреспондент
Массовая утечка данных затрагивает всех пользователей – от смартфонов до спецслужб.
Хакеры заявили о взломе компании Gravy Analytics, продающей данные о местоположении смартфонов правительству США. Злоумышленники якобы получили доступ к большому объёму данных, включая списки клиентов, информацию об отрасли работы и точные геоданные пользователей. Хакеры угрожают опубликовать информацию, если компания не ответит в течение 24 часов.
Инцидент стал серьёзным предупреждением для всей индустрии торговли данными о геолокации. На протяжении многих лет компании собирали данные о местоположении через мобильные приложения и рекламные сети, а затем продавали частным компаниям и госструктурам. Среди клиентов — министерство обороны США, Министерство внутренней безопасности, Налоговое управление и ФБР. Однако такие данные становятся привлекательной целью для киберпреступников.
На форумах хакеры опубликовали образцы данных, включающие точные координаты пользователей, время перемещения и дополнительные классификаторы, например «вероятно за рулём». Среди данных обнаружены сведения о пользователях из разных стран, включая Россию, Мексику и Нидерланды. Некоторые данные уже использовались американскими агентствами для миграционных операций.
Хакеры утверждают, что получили доступ к инфраструктуре Gravy Analytics ещё в 2018 году. Скриншоты демонстрируют полный доступ к серверам, доменам компании и хранилищам Amazon S3. Также сообщается, что взломанные серверы работают на Ubuntu, что подчёркивает масштаб утечки.
В 2023 году Gravy Analytics была приобретена Unacast, но сайт компании остаётся недоступным. Представители Unacast не предоставили комментариев по ситуации.
Среди клиентов Gravy Analytics (материнская компания Venntel) упомянуты Apple, Uber, Comcast, Equifax, а также подрядчики правительства США, такие как Babel Street. Последняя ранее использовала данные для инструментов отслеживания, включая наблюдение за посетителями клиник для абортов.
Ранее Федеральная торговая комиссия США (FTC) инициировала расследование против Gravy Analytics и Venntel. Компании обвинили в продаже конфиденциальных данных без согласия пользователей и предписали удалить исторические данные о геолокации. FTC заявила, что действия компаний нарушили закон, запрещающий несправедливое использование личной информации.
Ранее стало известно, что американские военные базы в Европе оказались под угрозой из-за утечек данных о местоположении, собранных для таргетированной рекламы. Расследование выявило, что компании из США, легально собирающие данные для рекламы, фактически предоставляют возможность отслеживать перемещения сотрудников военных и разведывательных объектов.
Хакеры заявили о взломе компании Gravy Analytics, продающей данные о местоположении смартфонов правительству США. Злоумышленники якобы получили доступ к большому объёму данных, включая списки клиентов, информацию об отрасли работы и точные геоданные пользователей. Хакеры угрожают опубликовать информацию, если компания не ответит в течение 24 часов.
Инцидент стал серьёзным предупреждением для всей индустрии торговли данными о геолокации. На протяжении многих лет компании собирали данные о местоположении через мобильные приложения и рекламные сети, а затем продавали частным компаниям и госструктурам. Среди клиентов — министерство обороны США, Министерство внутренней безопасности, Налоговое управление и ФБР. Однако такие данные становятся привлекательной целью для киберпреступников.
На форумах хакеры опубликовали образцы данных, включающие точные координаты пользователей, время перемещения и дополнительные классификаторы, например «вероятно за рулём». Среди данных обнаружены сведения о пользователях из разных стран, включая Россию, Мексику и Нидерланды. Некоторые данные уже использовались американскими агентствами для миграционных операций.
Хакеры утверждают, что получили доступ к инфраструктуре Gravy Analytics ещё в 2018 году. Скриншоты демонстрируют полный доступ к серверам, доменам компании и хранилищам Amazon S3. Также сообщается, что взломанные серверы работают на Ubuntu, что подчёркивает масштаб утечки.
Сайт взломанной компании и скриншоты хакеров (404 Media)
В 2023 году Gravy Analytics была приобретена Unacast, но сайт компании остаётся недоступным. Представители Unacast не предоставили комментариев по ситуации.
Среди клиентов Gravy Analytics (материнская компания Venntel) упомянуты Apple, Uber, Comcast, Equifax, а также подрядчики правительства США, такие как Babel Street. Последняя ранее использовала данные для инструментов отслеживания, включая наблюдение за посетителями клиник для абортов.
Ранее Федеральная торговая комиссия США (FTC) инициировала расследование против Gravy Analytics и Venntel. Компании обвинили в продаже конфиденциальных данных без согласия пользователей и предписали удалить исторические данные о геолокации. FTC заявила, что действия компаний нарушили закон, запрещающий несправедливое использование личной информации.
Ранее стало известно, что американские военные базы в Европе оказались под угрозой из-за утечек данных о местоположении, собранных для таргетированной рекламы. Расследование выявило, что компании из США, легально собирающие данные для рекламы, фактически предоставляют возможность отслеживать перемещения сотрудников военных и разведывательных объектов.
