大手位置情報データブローカーである Gravy Analytics は、最近、数百万人の正確な位置情報が侵害された可能性のあるセキュリティ侵害を明らかにしました。報告書によると、データにはキャンディークラッシュ、出会い系アプリ、妊娠追跡アプリなどの人気アプリから収集された詳細が含まれる可能性があるという。この侵害の存在は 404 Media によって報告され、公式発表の 2 日前に盗難が明らかになりました。
機密データが暴露される
Predicta Lab の CEO、Baptiste Robert 氏は、ロシアのフォーラムに投稿されたデータのサンプルを分析しました。同氏は、このセットには世界中の「数千万の位置情報」が含まれており、その中には、ホワイトハウス、クレムリン、バチカン。サンプルだけでも 3,000 万以上の位置情報が含まれており、侵害の範囲が広範であることへの懸念が高まっています。
X/Twitter では現在いくつかの問題が発生しています
そして投稿を読み込むことができません
Gravy Analyticsは1月4日に乗っ取られたことを明らかにしたAWS クラウドストレージ環境への侵入。同社はハッカーがどのくらいの期間アクセスしていたのか、またこの侵害が個人データに重大なリスクをもたらすかどうかを調査中である。に対する声明の中で、ノルウェーデータ保護局, グレイビー氏は、盗まれたファイルには、プラットフォームにデータを提供するサードパーティサービスのユーザーに関連する個人データが含まれている可能性があると説明しました。
FTCの関与
昨年 12 月、連邦取引委員会 (FTC) はすでに Gravy Analytics を標的として次の命令を出していた。機密位置データの使用と販売を禁止する。同庁は、アプリによって収集されたデータをIRS、DEA、FBI、ICEなどの政府機関に販売したとして、Gravyとその子会社Venntelを告発していた。この新たな違反により、同社の法的立場はさらに複雑になる可能性がある。
物語重大な疑問を引き起こすの安全性について位置情報の商業利用について。 Gravy Analytics は侵害の影響を完全に理解するよう取り組んでいますが、今回の件はユーザーデータを保護するためのより厳格な規制とより厳格な管理の緊急性を浮き彫りにしました。