Хакери получиха координатите на милиони смартфони – брокерът на данни Gravy Analytics ще отговаря за това в съда
Срещу Gravy Analytics са заведени най-малко четири правосъдни каузи поради изказвания, че не е съумяла да отбрани големите си складове с персонални данни на консуматори – допуска се, че тази информация е била открадната от киберпрестъпници. Базата данни е включвала информация за местоположението на десетки милиони смарт телефони, а координатите са били получени от конфигурирани на тях приложения, в това число известни такива.
През януари незнайно лице разгласява скрийншоти в киберфорум, с цел да удостовери кражбата на 17 TB чувствителни данни от AWS S3 вместилище на Gravy Analytics.
Инцидентът стана обществено притежание на 4 януари тази година, когато норвежката държавна телевизия NRK получи отчет от Норвежкия орган за отбрана на данните. През декември 2024 година американската Федерална комерсиална комисия на Съединени американски щати (FTC) забрани на Gravy Analytics и нейното дъщерно сдружение Venntel да продават чувствителни данни за местоположението на потребителите като част от уреждането на жалбите на организацията против фирмите – казусът беше завършен на 15 януари. Исковете против Gravy Analytics бяха подадени на 14 и 30 януари в Ню Джърси, на 31 януари във Вирджиния, а последният, с дата 5 февруари беше подаден във Федералния съд в Северна Калифорния.
Gravy Analytics и Venntel са употребявали геозониране, при който се основава виртуална географска граница, с цел да разпознават и основат описи на консуматори, които са участвали на избрани събития, свързани с медицински диагнози и места за поклонение и са продавали спомагателни описи, които са свързвали обособените консуматори с други чувствителни характерности. “
се споделя в жалбата на FTC
Агенцията предприе сходни дейности против брокера на данни Kochava през 2022 година и X-Mode, InMarket и Mobilewalla през 2024 година.
Данните на Gravy Analytics, откраднати от киберпрестъпниците включват десетки милиони координати на смарт телефони.
Устройства в Съединени американски щати, Русия и Европа посредством потреблението от жителите на огромни мобилни приложения като Tinder, Grindr, Candy Crush, Subway Surfers, Moovit, My Period Calendar & Tracker, MyFitnessPal, Tumblr, офис приложенията на Microsoft 365, имейл клиента на Yahoo, религиозни приложения като мюсюлмански молитвеници и християнска Библия, разнообразни стратегии за следене на бременността и голям брой VPN приложения, които потребителите постоянно изтеглят по подигравка на ориста, с цел да защитят своята конфиденциалност са предизвикали тъкмо противоположното.
Gravy, която стана дъщерно сдружение на Unacast след поглъщането ѝ през 2023 година е имала задължението да пази данните, които е събирала и съхранявала – кражбата на информацията е предизвикала вреди на потребителите, се споделя в документа. Ищците се базират на нарушавания на настоящия в Калифорния „ Закон за нелоялната конкуренция “, немарливост, нарушаване на подразбиращ се контракт и безпричинно обогатяване.
