На прошлой неделе крупная компания по продаже данных о местоположении Gravy Analytics сообщила о краже данных, которые могут включать точную информацию о местоположении миллионов людей, сообщает TechCrunch. Это, вероятно, включает данные из популярных мобильных игр, таких как Candy Crush, а также из приложений для знакомств, отслеживания беременности и других, о чем 404 Media написала в четверг, следом за сообщением о взломе двумя днями ранее.
Баптист Роберт, генеральный директор компании Predicta Lab, занимающейся цифровой безопасностью, в серии постов в среду сообщил, что небольшая выборка данных, опубликованная на российском форуме, содержала данные о «десятках миллионов точек по всему миру» и включала «чувствительные места, такие как Белый дом, Кремль, Ватикан, военные базы и другие». Как отмечает TechCrunch, одна только выборка содержала более 30 миллионов локаций.
Gravy Analytics сообщила в своем официальном заявлении Норвежскому управлению по защите данных, что 4 января она «обнаружила несанкционированный доступ к своему облачному хранилищу AWS». В этом же заявлении говорится, что компания всё ещё расследует, как долго хакеры имели доступ к облачной среде и означает ли это, что произошло персональное нарушение данных. При этом заявлено, кто и что был затронут:
Gravy Analytics прилагает все усилия для определения масштаба инцидента и характера вовлечённой информации. Предварительные выводы показывают, что несанкционированный человек получил доступ к определённым файлам, которые могут содержать персональные данные. Эти файлы в настоящее время анализируются. Если будет установлено, что персональные данные затронуты, то они, вероятно, связаны с пользователями сторонних сервисов, которые поставляют данные Gravy Analytics.
Gravy Analytics была одной из двух компаний, на которые в прошлом месяце было нацелено распоряжение Федеральной торговой комиссии США (FTC), запрещающее им «продавать, разглашать или использовать чувствительные данные о местоположении в каких-либо продуктах или услугах». В то время FTC писала, что её дочерняя компания Venntel собирала данные из приложений и продавала доступ к этим данным различным компаниям или государственным агентствам, включая Налоговую службу, Управление по борьбе с наркотиками, Федеральное бюро расследований и Иммиграционную службу.
Источник: TheVerge
