.
Na semana passada, a importante corretora de dados de localização Gravy Analytics divulgou uma violação de dados que pode ter resultado no roubo de dados de localização precisos para milhões de pessoas, relata. TechCrunch. Isso parece incluir dados de jogos populares para celular, como Esmagamento de docesbem como aplicativos de namoro, aplicativos de rastreamento de gravidez e muito mais, como 404 Mídia escreveu na quinta-feira, acompanhando seu relatório sobre a violação dois dias antes.
Baptiste Robert, CEO da empresa de segurança digital Predicta Lab, disse em uma série de postagens na quarta-feira que o pequeno conjunto de dados de amostra publicado em um fórum russo continha dados de “dezenas de milhões de pontos de dados em todo o mundo” e incluía “locais sensíveis como a Casa Branca , Kremlin, Vaticano, bases militares e muito mais.” Como TechCrunch observa, a amostra sozinha continha mais de 30 milhões de locais.
Gravy disse em sua divulgação à Autoridade Norueguesa de Proteção de Dados que “identificou acesso não autorizado ao seu ambiente de armazenamento em nuvem AWS” em 4 de janeiro. Afirma na divulgação que ainda está investigando por quanto tempo os hackers tiveram acesso ao seu ambiente de nuvem e se o hack “constitui uma violação de dados pessoais relatável”. Quanto ao que ou quem foi afetado, a empresa escreve:
A Gravy Analytics está trabalhando diligentemente para determinar o escopo do incidente e a natureza das informações envolvidas. As descobertas preliminares indicam que uma pessoa não autorizada obteve determinados arquivos, que podem conter dados pessoais. Estes estão sendo analisados atualmente. Se for determinado que estão envolvidos dados pessoais, esses dados pessoais provavelmente estarão associados a usuários de serviços de terceiros que fornecem esses dados à Gravy Analytics.
A Gravy Analytics foi um dos dois corretores de dados visados no mês passado em uma proposta de ordem da FTC que a proíbe de “vender, divulgar ou usar dados de localização confidenciais em qualquer produto ou serviço”. Na época, a FTC escreveu que sua subsidiária, Venntel, coletava dados de aplicativos e vendia o acesso a esses dados para empresas ou agências governamentais, incluindo o IRS, DEA, FBI e ICE.
.
