Na semana passada, o principal fornecedor de dados de localização da Gravy Analytics descobriu uma violação de dados o que poderia ter levado ao roubo de dados de localização precisos para milhões de pessoas, notícias TechCrunch. Isso parece incluir dados de jogos populares para celular, como Esmagamento de docesbem como aplicativos de namoro, rastreadores de gravidez e muito mais 404 Mídia ele escreveu na quinta-feira, após seu relatório sobre a violação dois dias antes.
Baptiste Robert, CEO da empresa de segurança digital Predicta Lab, disse va série de postagens na quarta-feira que um pequeno conjunto de dados publicado num fórum russo continha dados de “dezenas de milhões de pontos de dados em todo o mundo” e incluído no preço “lugares sensíveis como a Casa Branca, o Kremlin, o Vaticano, bases militares e muito mais.” Como TechCrunch comentáriosó a amostra continha mais de 30 milhões de sites.
Gravy disse em seu divulgação à Autoridade Norueguesa de Proteção de Dados que em 4 de janeiro “identificou acesso não autorizado ao ambiente de armazenamento em nuvem AWS”. A divulgação disse que ainda está investigando por quanto tempo os hackers tiveram acesso ao seu ambiente de nuvem e se o hack “constitui uma violação de privacidade reportável”. Sobre o que ou quem foi afetado, a empresa escreve:
A Gravy Analytics está trabalhando diligentemente para determinar o escopo do incidente e a natureza das informações envolvidas. As descobertas preliminares indicam que uma pessoa não autorizada obteve determinados arquivos que poderiam conter informações pessoais. Estes estão sendo analisados atualmente. Se for determinado que se trata de informações pessoais, essas informações pessoais provavelmente estarão associadas a usuários de serviços de terceiros que fornecem tais informações à Gravy Analytics.
Gravy Analytics foi um dos dois corretores de dados alvo no mês passado em uma proposta de ordem da FTC que a proíbe de “vender, publicar ou usar dados de localização confidenciais em qualquer produto ou serviço”. A FTC escreveu na época que sua subsidiária Venntel coletou dados de aplicativos e vendeu o acesso a esses dados para empresas ou agências governamentais, incluindo o IRS, DEA, FBI e ICE.