Сегодня 25 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры заполучили координаты миллионов смартфонов — за это брокер данных Gravy Analytics ответит в суде

Против компании Gravy Analytics минимум четырежды подали в суд с обвинениями, что она не смогла защитить свои огромные хранилища персональных данных потребителей — эта информация была предположительно украдена киберпреступниками. В базу попали сведения о местоположении десятков миллионов смартфонов, а координаты были получены с установленных на них приложений, в том числе популярных.

 Источник изображения: Tingey Injury / unsplash.com

Источник изображения: Tingey Injury / unsplash.com

В январе неизвестный опубликовал на форуме киберпреступников скриншоты в подтверждение кражи у Gravy Analytics 17 Тбайт конфиденциальных данных из хранилищ AWS S3. Инцидент получил огласку 4 января 2025 года, когда норвежская государственная вещательная компания NRK получила отчёт Норвежского управления по защите данных. Американская FTC запретила Gravy Analytics и её дочерней компании Venntel продавать конфиденциальные данные о местоположении потребителей в декабре 2024 года в рамках процедуры урегулирования жалоб ведомства на компании — дело было закрыто 15 января 2025 года. Иски против Gravy Analytics были поданы 14 и 30 января в штате Нью-Джерси, 31 января в Вирджинии, последний, датированный 5 февраля, подан в Федеральный суд Северной Калифорнии.

Gravy Analytics и Venntel «применяли геозонирование, при котором создаётся виртуальная географическая граница, для идентификации и создания списков потребителей, которые посещали определённые мероприятия, связанные с медицинскими диагнозами и местами поклонения, и продавали дополнительные списки, которые связывают отдельных потребителей с другими конфиденциальными характеристиками», говорится в жалобе FTC. Аналогичные меры ведомство в 2022 году приняло в отношении брокера данных Kochava, в 2024 году — в отношении X-Mode, InMarket и Mobilewalla.

 Источник изображения: KeepCoding / unsplash.com

Источник изображения: KeepCoding / unsplash.com

Украденные киберпреступниками «данные Gravy Analytics включают десятки миллионов координат мобильных телефонов — устройств в США, России и Европе, полученных посредством использования гражданами крупных мобильных приложений, таких как Tinder, Grindr, Candy Crush, Subway Surfers, Moovit, My Period Calendar & Tracker, MyFitnessPal, Tumblr, офисные приложения Microsoft 365, почтовый клиент Yahoo, религиозные приложения, такие как мусульманские молитвенники и христианская Библия, различные трекеры беременности и множество приложений VPN, которые пользователи обычно загружают, по иронии, чтобы защитить свою конфиденциальность», утверждается в последнем исковом заявлении.

Gravy, которая после поглощения в 2023 году стала дочерней компанией Unacast, была обязана защищать собираемые и хранимые ей данные; кража информации причинила потребителям вред, говорится в документе. Истцы указывают на нарушение действующего в Калифорнии «Закона о недобросовестной конкуренции», халатность, нарушение подразумеваемого договора и несправедливое обогащение.

Компания признала факт инцидента, но подчеркнула, что собирает данные не напрямую из приложений, а закупает их у других поставщиков — они, в свою очередь, получают информацию из приложений, пользователи которых дали согласие на передачу данных. «Важно отметить, что мы не отслеживаем местоположений пользователей смартфонов, не собираем каких-либо данных о местоположении напрямую от индивидуальных потребителей или издателей приложений (приложений для смартфонов). Данные, которые мы используем — уже коммерчески доступные данные, собранные через приложения для смартфонов, приобретённые в больших объёмах у брокеров данных или агрегаторов, а затем лицензированные Gravy Analytics и другими подобными нашей организациями», — пояснили в компании.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Sony раньше времени раскрыла линейку игр PS Plus на октябрь — в неё вошла Alan Wake 2 37 мин.
«Лучшая игра про Росомаху в истории»: кровавый геймплейный трейлер Marvel’s Wolverine подтвердил релиз в 2026 году 2 ч.
Google запустила Search Live — ИИ ищет по голосу и камере, но пока лишь в одной стране 3 ч.
В YouTube наконец появилась кнопка отключения надоедливых конечных заставок 4 ч.
Спустя 12 лет после релиза у Payday 2 в Steam появилась подписка на DLC, и фанаты не рады 5 ч.
Alibaba выпустила флагманскую ИИ-модель Qwen-3 Max — она обходит GPT-5 и доступна бесплатно 5 ч.
Microsoft снизила зависимость от OpenAI — в Microsoft 365 Copilot появились ИИ-модели Claude от Anthropic 6 ч.
У Instagram теперь больше трёх миллиардов пользователей в месяц — как у Facebook и WhatsApp 6 ч.
Почти идеальный сиквел, но не новое слово в жанре: критики вынесли вердикт Hades 2 7 ч.
Нативная версия Baldur’s Gate 3 для Steam Deck стала возможна благодаря одному увлечённому инженеру Larian 8 ч.
Представлен компактный планшет Xiaomi Pad mini и большой Redmi Pad 2 Pro в трёх версиях по цене от €300 3 ч.
Новая статья: Почему ИИ никак не сесть на безматричную диету 3 ч.
Xiaomi представила глобальную версию HyperOS 3 — какие смартфоны её получат и когда 3 ч.
Realme GT 8 Pro станет первым в России смартфоном на Snapdragon 8 Elite Gen 5 3 ч.
Qualcomm представила ПК-процессоры Snapdragon X2 Elite и X2 Elite Extreme — до 18 ядер и мощный NPU для Windows-ноутбуков 3 ч.
Xiaomi выпустила глобальные версии телевизоры TV S Pro Mini LED 2026 — они хуже китайских 4 ч.
Sharge представила внешний SSD с вентилятором, магнитным креплением и множеством дополнительных портов 6 ч.
Получено первое прямое изображение новорождённой планеты — таким мог быть Юпитер 4,5 млрд лет назад 6 ч.
Xiaomi представила камеру видеонаблюдения Smart Camera C701 с 4K и ночной съёмкой в цвете за €60 7 ч.
AI Pathfinder намерена потратить £18,4 млрд на два ИИ ЦОД в Великобритании 9 ч.