X

מתקפת סייבר מסיבית חושפת נתוני מיקום של מיליוני משתמשים

מתקפת סייבר מסיבית חושפת נתוני מיקום של מיליוני משתמשים
Wednesday 15 - 09:25
Zoom

מתקפת סייבר בקנה מידה גדול חשפה לאחרונה נתוני מיקום רגישים ממיליוני משתמשי סמארטפון אנדרואיד ואייפון, לפי אתר מומחה TechCrunch. באירוע היה מעורב Gravy Analytics, חברה המתמחה באיסוף נתוני מיקום, שחשפה כי האקרים הצליחו לגשת למערכות האחסון בענן שלה בפלטפורמת Amazon AWS באמצעות "מפתח גישה גנוב".

חקירות ראשוניות הצביעו על כך שחלק מהקבצים שנפרצו מכילים מידע אישי שנאסף על ידי החברה מיישומים ושירותים שונים. לפי פלטפורמת 404Media, ההאקרים טענו כי השיגו רשימות לקוחות ונתוני מיקום מדויקים מסמארטפונים, המציגים את תנועותיהם של מיליוני משתמשים, שחלקם פורסמו בפורומים פרטיים.

Gravy Analytics עוקב אחר יותר ממיליארד מכשירים ברחבי העולם מדי יום, ומומחי אבטחה מזהירים שהנתונים שהחברה אוספת יכולים לשמש למעקב אחר תנועות של אנשים ללא אנונימיזציה, מה שמוסיף לסיכונים הקשורים להפרת נתונים זו.

בדצמבר האחרון, נציבות הסחר הפדרלית של ארה"ב (FTC) אסרה על Gravy Analytics וחברת הבת Venntel למכור, לחשוף או להשתמש בנתוני מיקום רגישים למטרות מסחריות. הנציבות מצאה כי שיטות עבודה אלו חשפו את הצרכנים לסיכוני פרטיות, לרבות חשיפת מידע רגיש הקשור לבריאות, פעילות פוליטית ומנהגים דתיים, שעלולים להוביל לסטיגמה, אפליה ואף אלימות.

למרות שה-FTC הורה ל- Gravy Analytics למחוק את כל הנתונים והמוצרים הרגישים שפותחו על סמך המידע הזה, נראה שהפעולה הזו הגיעה מאוחר מדי, שכן המערכת של החברה כבר נפגעה. Gravy Analytics אוספת נתוני מיקום באמצעות מתן הצעות מיידיות לפרסום, ומאפשרת לחברות מתחרות לראות את כתובות ה-IP והמיקומים הגיאוגרפיים של המשתמשים ברגע שהוא מופעל.

מסד הנתונים של החברה כולל מידע שנאסף מאפליקציות פופולריות כמו FlightRadar, Grindr ו-Tinder. עם זאת, אין קשר ישיר בין יישומים אלה לבין Gravy Analytics, מכיוון שהנתונים נאספים באמצעות פרסום המוגש בשירותים אלה.

כדי להגן על פרטיותם, מומלץ למשתמשים להשבית את שיתוף המיקום המדויק שלהם באפליקציות ולא לאפשר גישה למיקומם ללא צורך.

הוסף את התגובה שלך

300 / תווים שנותרו 300
תנאי פרסום : אין להעליב את המחבר, אנשים, מקומות קדושים, לתקוף דתות או אלוהות, להימנע מהסתה גזענית ועלבונות

תגובות (0)

הדעות המובעות בתגובות מייצגות את דעת הכותבים בלבד ולא את דעת Lou.Press

קרא עוד