Сегодня 22 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры заполучили координаты миллионов смартфонов — за это брокер данных Gravy Analytics ответит в суде

Против компании Gravy Analytics минимум четырежды подали в суд с обвинениями, что она не смогла защитить свои огромные хранилища персональных данных потребителей — эта информация была предположительно украдена киберпреступниками. В базу попали сведения о местоположении десятков миллионов смартфонов, а координаты были получены с установленных на них приложений, в том числе популярных.

 Источник изображения: Tingey Injury / unsplash.com

Источник изображения: Tingey Injury / unsplash.com

В январе неизвестный опубликовал на форуме киберпреступников скриншоты в подтверждение кражи у Gravy Analytics 17 Тбайт конфиденциальных данных из хранилищ AWS S3. Инцидент получил огласку 4 января 2025 года, когда норвежская государственная вещательная компания NRK получила отчёт Норвежского управления по защите данных. Американская FTC запретила Gravy Analytics и её дочерней компании Venntel продавать конфиденциальные данные о местоположении потребителей в декабре 2024 года в рамках процедуры урегулирования жалоб ведомства на компании — дело было закрыто 15 января 2025 года. Иски против Gravy Analytics были поданы 14 и 30 января в штате Нью-Джерси, 31 января в Вирджинии, последний, датированный 5 февраля, подан в Федеральный суд Северной Калифорнии.

Gravy Analytics и Venntel «применяли геозонирование, при котором создаётся виртуальная географическая граница, для идентификации и создания списков потребителей, которые посещали определённые мероприятия, связанные с медицинскими диагнозами и местами поклонения, и продавали дополнительные списки, которые связывают отдельных потребителей с другими конфиденциальными характеристиками», говорится в жалобе FTC. Аналогичные меры ведомство в 2022 году приняло в отношении брокера данных Kochava, в 2024 году — в отношении X-Mode, InMarket и Mobilewalla.

 Источник изображения: KeepCoding / unsplash.com

Источник изображения: KeepCoding / unsplash.com

Украденные киберпреступниками «данные Gravy Analytics включают десятки миллионов координат мобильных телефонов — устройств в США, России и Европе, полученных посредством использования гражданами крупных мобильных приложений, таких как Tinder, Grindr, Candy Crush, Subway Surfers, Moovit, My Period Calendar & Tracker, MyFitnessPal, Tumblr, офисные приложения Microsoft 365, почтовый клиент Yahoo, религиозные приложения, такие как мусульманские молитвенники и христианская Библия, различные трекеры беременности и множество приложений VPN, которые пользователи обычно загружают, по иронии, чтобы защитить свою конфиденциальность», утверждается в последнем исковом заявлении.

Gravy, которая после поглощения в 2023 году стала дочерней компанией Unacast, была обязана защищать собираемые и хранимые ей данные; кража информации причинила потребителям вред, говорится в документе. Истцы указывают на нарушение действующего в Калифорнии «Закона о недобросовестной конкуренции», халатность, нарушение подразумеваемого договора и несправедливое обогащение.

Компания признала факт инцидента, но подчеркнула, что собирает данные не напрямую из приложений, а закупает их у других поставщиков — они, в свою очередь, получают информацию из приложений, пользователи которых дали согласие на передачу данных. «Важно отметить, что мы не отслеживаем местоположений пользователей смартфонов, не собираем каких-либо данных о местоположении напрямую от индивидуальных потребителей или издателей приложений (приложений для смартфонов). Данные, которые мы используем — уже коммерчески доступные данные, собранные через приложения для смартфонов, приобретённые в больших объёмах у брокеров данных или агрегаторов, а затем лицензированные Gravy Analytics и другими подобными нашей организациями», — пояснили в компании.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Telegram наконец перестал быть убыточным — годовая выручка взлетела в четыре раза до $1,4 млрд 25 мин.
The Elder Scrolls IV: Oblivion Remastered значительно превзошла оригинальную Oblivion по продажам в США за первый месяц 39 мин.
Анонсирована пошаговая тактика в духе XCOM, но без «промахов при 99 % вероятности» — трейлер и подробности Critical Shift 2 ч.
Microsoft добавила в Game Pass более 60 классических игр Activision, и «это только начало» 4 ч.
Spotify увеличила число подписчиков на iOS после разрешения внешних платежей 9 ч.
В Google разработали инструмент для выявления контента, сгенерированного ИИ 9 ч.
Google начала наполнять ИИ-поиск AI Mode неотключаемой рекламой 12 ч.
«Вы не Bethesda, ребята»: соруководитель CD Projekt рассказал, как во время разработки The Witcher 3 партнёры «прямо говорили, что не верят в нас» 15 ч.
Журналисты показали 50 минут геймплея дополнения Lies of P: Overture — зоопарк врагов, новые режимы и уровни сложности 16 ч.
Криптобиржа Coinbase признала утечку персональных данных не менее 69 000 клиентов 17 ч.
ASRock Rack показала серверы NVIDIA HGX B300 и систему XGMRACK GB300 NVL72 6 мин.
На пути к гигаватту: Nebius увеличит капитальные затраты в 2025 году до $2 млрд 13 мин.
Число Пи вычислили до 300-триллионного знака — это заняло 191 день и до 1,5 Пбайт на SSD 15 мин.
Серверный процессор Qualcomm получит 80 ядер Oryon, поддержку NVLink Fusion, PCIe 5.0 и памяти HBM 2 ч.
Zalman представила процессорные кулеры ZET, вдохновлённые авиационными двигателями 3 ч.
Lenovo отчиталась о подскочивших продажах серверов, но прибыль рухнула на 64 % 3 ч.
Репортаж со стенда MSI на выставки Computex 2025: ретро-видеокарты, флагманские материнские платы и не только 4 ч.
К 2030 году в Китае начнут курсировать «летающие маршрутки», как считает EHang 6 ч.
Власти США непоколебимы в своём стремлении ограничивать поставки ИИ-чипов в Китай 6 ч.
«Это не убьёт смартфон»: OpenAI приобрела компанию Джони Айва по производству ИИ-устройств 9 ч.