Масштабная утечка конфиденциальной информации у брокера данных

Хакеры заявили об утечке конфиденциальной информации в компании Gravy Analytics. Украдена конфиденциальная информация о местоположении множества мобильных устройств. С ее помощью злоумышленники могут отслеживать перемещение людей. Хакеры угрожают слить конфиденциальную информацию в Сеть.

Неизвестные хакеры заявили, что им удалось взломать брокера данных Gravy Analytics, известного по изучению местоположения пользователей смартфонов, а также его дочернюю компанию Venntel.

По словам злоумышленникам, в их руках оказались 17 ТБ данных, включая конфиденциальную информацию о клиентах, отраслевые исследования и данные о местоположении устройств, которые могут сообщать о маршрутах людей.

Соответствующее заявление хакеры сделали на подпольном форуме XSS, поделившись образцами украденных данных общим объемом 1,4 ГБ.

Этот инцидент вызывает серьезную обеспокоенность по поводу возможного неправомерного использования утекших данных и последствий для конфиденциальности людей. Сообщается, что скомпрометированы исторические данные о местоположении множества смартфонов с точными координатами (широта и долгота) и другими конфиденциальными данными.
Судя по опубликованным хакерами скриншотам, они смогли получить права супер-администраторов на серверах Gravy Analytics, захватить контроль над доменами компании и проникнуть в облачные кластеры Amazon S3, которые используются для хранения данных большого объема.

Известно, что злоумышленники угрожают опубликовать украденные данные, если компания Gravy Analytics оперативно не выйдет с ними на связь.

Gravy Analytics с 2011 года специализируется на сборе и анализе информации о местоположении мобильных устройств. Эти данные используются для составления отчетов для бизнеса о перемещении потребителей товаров и услуг. Компания утверждает, что передаваемая ей информация носит обезличенный характер.

Известно, что «дочка» Gravy Analytics компания Venntel продает данные о местоположении правительственным организациям США, включая Министерство внутренней безопасности (DHS), налоговую службу и Федеральное бюро расследований (ФБР). Эти ведомства используют полученные данные в разных целях, в том числе для иммиграционного контроля. Однако Gravy Analytics подвергается критике за свои методы работы с данными.

В декабре 2024 г. Федеральная торговая комиссия (FTC) обвинила компании Gravy Analytics и Venntel в нарушении законов о конфиденциальности информации потребителей. Регулятор считает, что эти брокеры данных собирают и продают данные о местоположении, не получая надлежащего согласия пользователей смартфонов.

Также Gravy Analytics и Venntel попали под огонь критики в связи с продажей информации о присутствии в местах довольно деликатного, личного характера. Речь идет о приемах у врачей, посещении религиозных объектов и участии в политических собраниях.

Эксперты предупреждают, что если украденные данные о местоположении будут проданы в дарквебе или обнародованы, это может привести к серьезным нарушениям конфиденциальности. Есть большой риск того, что лица, чья информация может быть скомпрометирована, столкнутся с преследованиями и шантажом.

Таким образом, во все более тесно связанном цифровом мире такие понятия, как «анонимность» и «конфиденциальность», все чаще размываются и носят весьма условный характер.

Напомним, что одной из крупнейших утечек информации в истории стал взлом в 2024 году другого брокера больших данных — компании National Public Data. Хакеры завладели широким спектром персональных данных примерно 2,9 млрд человек.

Источник: Cybersecurity News