Взлом крупнейшего поставщика данных мог привести к раскрытию информации о местоположении миллионов людей

На прошлой неделе крупный брокер данных о местоположении Gravy Analytics сообщило утечка данных, которая могла привести к краже точных данных о местоположении миллионов людей, сообщает TechCrunch. Как пишет 404 Media в четверг, это произошло после того, как два дня назад компания сообщила об утечке данных из популярных мобильных игр, таких как Candy Crush, а также приложений для знакомств, приложений для отслеживания беременности и т. д.

Батист Робер, генеральный директор компании по цифровой безопасности Predicta Lab, в серии сообщений в среду заявил, что небольшая выборка данных, опубликованная на российском форуме, содержит данные о «десятках миллионов точек данных по всему миру» и включает «чувствительные места, такие как Белый дом, Кремль, Ватикан, военные базы и другие». По данным TechCrunch, только эта выборка содержала более 30 миллионов точек.

В своем уведомлении Норвежскому органу по защите данных компания Gravy заявила, что 4 января она «обнаружила несанкционированный доступ к своим данным». AWS облачная среда хранения данных». Компания все еще расследует, как долго хакеры имели доступ к ее облачной среде и является ли нарушение «уведомляемым нарушением персональных данных», — заявили в компании.

Gravy Analytics был одним из двух брокеров данных, на которых в прошлом месяце распространяется действие распоряжения FTC, запрещающего им «продавать, раскрывать или использовать конфиденциальные данные о местоположении в любом продукте или услуге». В то время FTC писала, что ее дочерняя компания Venntel собирала данные из приложений и продавала доступ к ним компаниям и государственным учреждениям, включая IRS, Управление по борьбе с наркотиками, ФБР и Иммиграционную и таможенную полицию США (ICE).