Na semana passada, a Gravy Analytics, um importante corretor de dados de localização, revelou uma violação de dados que pode ter resultado no roubo de informações de localização precisas de milhões de pessoas, conforme reportado pelo TechCrunch. Essa violação aparentemente inclui dados de jogos móveis populares, como Candy Crush, além de aplicativos de namoro e […]
Na semana passada, a Gravy Analytics, um importante corretor de dados de localização, revelou uma violação de dados que pode ter resultado no roubo de informações de localização precisas de milhões de pessoas, conforme reportado pelo TechCrunch. Essa violação aparentemente inclui dados de jogos móveis populares, como Candy Crush, além de aplicativos de namoro e rastreamento de gravidez, conforme destacou a 404 Media em uma atualização sobre o caso.
Baptiste Robert, CEO da empresa de segurança digital Predicta Lab, afirmou em uma série de postagens que o conjunto de dados publicado em um fórum russo continha informações de “dezenas de milhões de pontos de dados em todo o mundo”, incluindo “locais sensíveis como a Casa Branca, o Kremlin, o Vaticano e bases militares”. O TechCrunch observou que o amostra continha mais de 30 milhões de localizações. A Gravy informou à Autoridade de Proteção de Dados da Noruega que identificou acesso não autorizado ao seu ambiente de armazenamento em nuvem AWS no dia 4 de janeiro.
A empresa ainda investiga por quanto tempo os hackers tiveram acesso ao seu ambiente de nuvem e se a violação “constitui uma violação de dados pessoais que deve ser reportada”. Em relação aos dados afetados, a Gravy Analytics está trabalhando para determinar a extensão do incidente e a natureza das informações envolvidas. Os achados preliminares indicam que um indivíduo não autorizado obteve certos arquivos que podem conter dados pessoais, atualmente em análise.
Se for confirmado que dados pessoais estão envolvidos, é provável que esses dados estejam associados a usuários de serviços de terceiros que fornecem informações à Gravy Analytics. A Gravy foi um dos dois corretores de dados alvo de uma ordem proposta pela FTC no mês passado, que proíbe a venda, divulgação ou uso de dados de localização sensíveis em qualquer produto ou serviço. Na ocasião, a FTC destacou que sua subsidiária, Venntel, coletava dados de aplicativos e vendia acesso a essas informações para empresas e agências governamentais, incluindo o IRS, DEA, FBI e ICE.
Entre na conversa da comunidade