Như TechCrunch đưa tin: Công ty môi giới dữ liệu Gravy Analytics đã bị tấn công và thông tin vị trí của hàng triệu người dùng iPhone và Android đang gặp rủi ro. Công ty mẹ của Gravy Analytics là Unacast đã tiết lộ vụ vi phạm dữ liệu vào hồi đầu tháng này [PDF] và cho biết môi trường lưu trữ đám mây AWS của công ty đã bị một người không được ủy quyền truy cập bằng cách sử dụng “khóa truy cập bị chiếm dụng”.
“Một số tệp” đã được thu thập và những phát hiện ban đầu cho thấy những tệp đó “có thể chứa dữ liệu cá nhân” được thu thập từ người dùng các dịch vụ của bên thứ ba sử dụng Gravy Analytics. Theo 404Media, tin tặc tuyên bố có danh sách khách hàng và dữ liệu vị trí từ điện thoại thông minh cho thấy chuyển động chính xác của mọi người, với hàng triệu người dùng bị ảnh hưởng. Một số dữ liệu đó, thực sự bao gồm vị trí lịch sử của điện thoại thông minh, đã được công bố trên các diễn đàn riêng tư.
Gravy Analytics cho biết họ theo dõi hơn một tỷ thiết bị trên toàn thế giới mỗi ngày và các nhà nghiên cứu bảo mật đã xem mẫu dữ liệu do Gravy Analytics thu thập và xác nhận rằng thông tin này có thể được sử dụng để theo dõi vị trí gần đây của một người mà không cần ẩn danh.
Vào tháng 12, Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) đã cấm Gravy Analytics và công ty con Venntel bán, tiết lộ hoặc sử dụng dữ liệu vị trí nhạy cảm trong bất kỳ sản phẩm hoặc dịch vụ nào. FTC cảnh báo rằng hai công ty này đã khiến người tiêu dùng phải chịu những tổn hại về quyền riêng tư, bao gồm việc tiết lộ thông tin sức khỏe, hoạt động chính trị và các hoạt động tôn giáo, đồng thời khiến mọi người có nguy cơ bị kỳ thị, phân biệt đối xử, bạo lực và các tác hại khác.
Lệnh này yêu cầu Gravy Analytics xóa mọi dữ liệu vị trí lịch sử và mọi sản phẩm dữ liệu được phát triển bằng cách sử dụng dữ liệu thu thập được từ người tiêu dùng, nhưng dường như đã quá muộn vì hệ thống của công ty có khả năng đã bị xâm phạm vào thời điểm đó.
Gravy Analytics thu thập dữ liệu vị trí thông qua quy trình đấu thầu quảng cáo theo thời gian thực cho phép các công ty cạnh tranh để mua quảng cáo xem địa chỉ IP của khách hàng và dữ liệu vị trí chính xác hơn nếu được bật. Cơ sở dữ liệu của Gravy Analytics có dữ liệu vị trí từ các ứng dụng iPhone bao gồm FlightRadar, Grindr và Tinder, và mặc dù các ứng dụng không có mối quan hệ trực tiếp với nhà môi giới dữ liệu, thông tin vị trí của người dùng đã được thu thập thông qua quảng cáo của họ.
Tắt tính năng theo dõi ứng dụng trong phần Privacy và Security của ứng dụng Settings của iPhone sẽ ngăn quảng cáo có thể lấy được mã định danh thiết bị duy nhất để liên kết dữ liệu vị trí với một thiết bị cụ thể, đồng thời ngăn các ứng dụng sử dụng dữ liệu vị trí chính xác cũng là một cách để bảo vệ tốt hơn quyền riêng tư.
Baptiste Robert, CEO của công ty bảo mật Predicta Lab, nói với TechCrunch rằng những người dùng iPhone đã tắt tính năng theo dõi ứng dụng thì dữ liệu của họ sẽ không bị chia sẻ.
Theo macrumors
