Aj keď spoločnosť Gravy Analytics zrejme nepoznáte, v krátkosti by sme si ju mohli predstaviť ako obchodníka, ktorý získava z mnohých aplikácií osobné údaje o polohe používateľov a následne ich predáva tretím stranám na reklamné účely.
A aj keď tento biznis doteraz fungoval, aktuálne čelí Gravy Analythics vážnemu bezpečnostnému incidentu, ktorý vystavil polohy miliónov užívateľov iOS a Android zariadení verejnému ohrozeniu. Podľa správy TechCrunch došlo k útoku na cloudové úložisko AWS, kde neautorizovaná osoba získala prístup prostredníctvom zneužitého prístupového kľúča.
Materská spoločnosť Gravy Analytics – Unacast tento únik oznámila začiatkom mesiaca a potvrdila, že niektoré súbory môžu obsahovať osobné údaje zhromaždené od používateľov tretích strán využívajúcich služby Gravy Analytics.
Hackeri majú údajne prístup k presným polohám miliónov ľudí
Hackeri majú podľa 404Media prístup k zoznamom zákazníkov a presným lokáciám z mobilných telefónov, čo umožňuje sledovať pohyby jednotlivcov skoro v reálnom čase. Ako dopĺňa CNBC, útočníci vraj pochádzajú z Ruska a od Gravy Analytics sa snažia získať výkupné.
Časť týchto údajov bola dokonca zverejnená na súkromných fórach, čím sa riziko zneužitia ešte zvyšuje. Gravy Analytics sleduje denne viac než miliardu zariadení po celom svete a bezpečnostní experti potvrdili, že vďaka týmto dátam je možné pozorovať nedávne polohy používateľov bez toho, aby sa dali akokoľvek anonymizovať. Možno sa to týka aj vás.
Zaujímavé je tiež to, že ešte decembri 2024 zakázala Federálna obchodná komisia USA spoločnosti Gravy Analytics a jej dcérskej spoločnosti Venntel predávať, zverejňovať alebo využívať citlivé lokálne údaje.
Napriek tomuto opatreniu sa zdá, že systém bol kompromitovaný ešte pred vykonaním zákazov. Nechajme sa preto prekvapiť, ako celý tento nepríjemný incident dopadne. Každopádne sa z neho postupne rysuje slušná kauza.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1 000 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.