Конфиденциальность миллионов людей по всему миру оказалась под угрозой после атаки на крупного брокера данных о местоположении.
В СМИ появилась информация о возможной утечке данных компании Gravy Analytics, после того как хакер пригрозил выложить украденные данные на форум.
Материнская компания Venntel, Gravy Analytics, занимается сбором данных о местоположении миллионов пользователей iPhone и Android по всему миру. Хакер утверждал, что взломанная информация включает данные о местоположении, которые могут показать точные перемещения людей.
Этот инцидент в очередной раз напоминает о рисках, связанных с индустрией брокеров данных. Он также подчеркивает необходимость минимизировать объем информации, которую вы делитесь в интернете.
Взлом Gravy Analytics
Батист Роберт, генеральный директор компании Predicta Lab, работающей в сфере кибербезопасности, заявил, что это не просто утечка данных, а угроза национальной безопасности. Он отметил это после изучения образца утекших данных.
Размер образца составил 1,4 ГБ и содержит более 30 миллионов компрометированных местоположений со всего мира. Это включает устройства, находящиеся в очень чувствительных местах, таких как Белый дом в Вашингтоне, Кремль в Москве, Ватикан и некоторые военные базы по всему миру.
Данные о местоположении обычных пользователей популярных приложений, таких как Tinder, Spotify и игры Candy Crush, также могли быть скомпрометированы. Предполагается, что полные данные могут содержать около 217 миллиардов местоположений.
Этот взлом подчеркивает, что мобильные приложения активно передают ваши конфиденциальные данные, такие как данные о местоположении, компаниям-брокерам в целях получения прибыли. Даже в странах с более жесткими законами о защите данных, таких как Европа, где действует GDPR, пользователи не застрахованы от подобных угроз.
Компания Unacast, материнская компания Gravy Analytics, подтвердила утечку, которая затронула информацию о более чем 146 тысячах норвежских устройств. Данное событие было должным образом зарегистрировано властями для начала расследования.
По мнению Шарунаса Серейки, старшего менеджера по продукту компании VPN-провайдера Surfshark, данный инцидент подчеркивает важность защиты личных данных о местоположении.
Как защитить ваши данные в интернете
Роберт из Predicta Lab рекомендует проверить разрешения на вашем телефоне для минимизации сбора и передачи данных. Для пользователей Android нужно перейти в настройки, выбрать «Конфиденциальность» и «Реклама», удалить рекламный идентификатор. Пользователи iPhone должны зайти в настройки, выбрать «Конфиденциальность и безопасность», «Отслеживание» и отключить возможность запроса приложений на отслеживание.
Чтобы сохранить конфиденциальность, отключайте Wi-Fi и геолокацию, когда они не нужны. Если приложение показывает рекламу, удалите его, так как оно, вероятно, передает ваше местоположение третьим сторонам.
По словам Серейки, многие приложения, такие как Tinder и Spotify, были скомпрометированы без явного согласия пользователей, что подвергает опасности данные о точном местоположении и времени их перемещений. Поэтому важно проверить все мобильные приложения и отключить все разрешения, такие как передача данных о местоположении, когда они не нужны для работы сервиса.
Также рекомендуется использовать VPN, особенно при подключении к общественным Wi-Fi. Кроме того, можно воспользоваться сервисами по удалению данных для защиты своей конфиденциальности, требуя от брокеров удаления всей информации о вас.
Источник: TechRadar
