ענקית אמריקאית באיסוף ומכירה חוזרת של נתוני מיקום נפרצה. פושעי סייבר גנבו יותר מ-10 טרה-בייט של נתונים חסויים, המראים את מיקומם של מיליוני סמארטפונים ברחבי העולם. עבור מומחים, זהו תרחיש "סיוט" שעלול לסכן את הביטחון הלאומי של כמה מדינות.
Gravy Analytics, חברה אמריקאית מתמחה באיסוף, ניצול ומכירה חוזרת של נתונים מבוססי מיקום, סבלה זה עתה.חדירת מחשב. החברה מציעה בעיקר את הנתונים האנונימיים שלה למפרסמים המבקשים לחדד את אסטרטגיות השיווק שלהם. זהו אחד הכוכבים הגדולים בתעשיית נתוני המיקום.
היא ידועה גם במכירת נתוני מיקום של סמארטפונים לממשלת ארצות הברית. ל- Gravy Analytics יש חברה בת המתמחה בתיווך נתונים, המשתפת פעולה עם משטרת ביקורת הגבולות האמריקאית (אימיגרציה ומכס אכיפת (ICE)) ועם ה-FBI, Venntel.
קרא גם:
כמות עצומה של נתונים רגישים
על פי מידע שהגיע לידי 404Media, האקרים טוענים כי שמו את ידיהם על כמות עצומה של נתונים השייכים ל- Gravy Analytics, לרבות רשימות לקוחות, מידע על תעשיות שונות ונתוני מיקום שנאספו באמצעות סמארטפונים.
כדי להוכיח את טענתם, פושעי הסייבר פרסמו לראשונה סדרה של צילומי מסך בפורום הפשע הרוסי XSS. במסר שלהם הם מאיימיםלפרסם נתוני מיקוםנגנב מ- Gravy Analytics באינטרנט. ראשית, הם העמידו את המאגר למכירה, לפני שדרשו כופר מהחברה האמריקאית.
לפי מידע מרויטרס, שיתפו ההאקרים1.4 גיגה-בייט של נתוניםמיקום כדי לשכנע את עמיתיהם במעשי הרשע שלהם. פושעי סייבר טוענים שגנבו יותר מ-10 TB של נתונים חסויים.
הסיוט של שוחרי הפרטיות
הקבצים הגנובים כוללים נתוני מיקום גיאוגרפי של סמארטפונים, כולל קווי רוחב, קו אורך וזמן מדויקים, עם דוגמאות המציגות מיקומים שתועדו במדינות כולל מקסיקו, מרוקו, הולנד, צפון קוריאה, פקיסטן ופלסטין. כפי שמסביר חוקר האבטחה של Silent Push, זאק אדוארדס, זהו סיוט של פרטיות נתונים:
"פריצה של מתווך נתוני מיקום כמו Gravy Analytics מייצג תרחיש סיוט שממנו חוששים תומכי הפרטיות. ההשלכות על אנשים מדאיגות: אם נתוני המיקום האדירים של האמריקאים יימכרו מחדש בשווקים לא חוקיים, זה יהווה סיכונים גדולים של דה-אנונימיזציה ומעקב ממוקד, שישפיעו על אנשים פגיעים וארגונים כאחד.
המסמכים הגנובים מזכיריםשמותיהם של כמה מהלקוחותמ- Gravy Analytics, כולל Apple, Comcast, Equifax, Gannett, LexisNexis ו- Uber. בראיון לרויטרס, חוקר RedSense מארלי סמית' ומומחה האנטרס ג'ון האמונד מאמינים שהנתונים לגיטימיים. פיראטים לא מבלף.
קרא גם:
איום על הביטחון הלאומי
עבור בפטיסט רוברט, מומחה צרפתי לאבטחת סייבר, הדוגמאות לנתונים שחולקו על ידי האקרים מראות"עשרות מיליוני נקודות נתוני מיקום ברחבי העולם", לא"הבית הלבן, הקרמלין, הוותיקן, הבסיסים הצבאיים".זה א"איום על הביטחון הלאומי"מדינות רבות.
האקרים טוענים כי פרצו את Gravy Analytics, מתווך נתוני מיקום בארה"ב המוכר לסוכנויות ממשלתיות.
הם שיתפו 3 דוגמאות בפורום רוסי, וחשפו מיליוני נקודות מיקום ברחבי ארה"ב, רוסיה ואירופה.
הגיע זמן OSINT! 👇pic.twitter.com/sVlEEgEFcF
- בפטיסט רוברט (@fs0c131y)8 בינואר 2025
זאת ועוד, המומחה מדגיש זאתמיליוני אנשים חיים באירופהמושפעים מהדליפה, למרות התקנות שהציב האיחוד האירופי. כדי להגן על מיקומך מאיסוף פוגעני, בפטיסט רוברט ממליץ למשתמשי האינטרנט:"כבה את המיקום ואת ה-Wi-Fi כאשר אתה לא צריך אותם כדי להימנע ממעקב."
שימו לב שהשיטות של Gravy Analytics ו-Venntel כבר משכו את תשומת הלב של הרגולטורים האמריקאים בעבר. ועדת הסחר הפדרלית (FTC) למעשה אסרה על שתי החברות להשתמש בנתונים שנאספו ללא הסכמת בעלי העניין העיקריים. מעל לכל, ה-FTC הורה למחוק את הנתונים, והעריך כי התעשייה, במשקל של כמה מיליארדי דולרים ובמרכזה"פרסום ממוקד עלול לחשוף באופן מדאיג נתונים רגישים של אמריקאים".
🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: 404 מדיה