Сегодня 18 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры заполучили координаты миллионов смартфонов — за это брокер данных Gravy Analytics ответит в суде

Против компании Gravy Analytics минимум четырежды подали в суд с обвинениями, что она не смогла защитить свои огромные хранилища персональных данных потребителей — эта информация была предположительно украдена киберпреступниками. В базу попали сведения о местоположении десятков миллионов смартфонов, а координаты были получены с установленных на них приложений, в том числе популярных.

 Источник изображения: Tingey Injury / unsplash.com

Источник изображения: Tingey Injury / unsplash.com

В январе неизвестный опубликовал на форуме киберпреступников скриншоты в подтверждение кражи у Gravy Analytics 17 Тбайт конфиденциальных данных из хранилищ AWS S3. Инцидент получил огласку 4 января 2025 года, когда норвежская государственная вещательная компания NRK получила отчёт Норвежского управления по защите данных. Американская FTC запретила Gravy Analytics и её дочерней компании Venntel продавать конфиденциальные данные о местоположении потребителей в декабре 2024 года в рамках процедуры урегулирования жалоб ведомства на компании — дело было закрыто 15 января 2025 года. Иски против Gravy Analytics были поданы 14 и 30 января в штате Нью-Джерси, 31 января в Вирджинии, последний, датированный 5 февраля, подан в Федеральный суд Северной Калифорнии.

Gravy Analytics и Venntel «применяли геозонирование, при котором создаётся виртуальная географическая граница, для идентификации и создания списков потребителей, которые посещали определённые мероприятия, связанные с медицинскими диагнозами и местами поклонения, и продавали дополнительные списки, которые связывают отдельных потребителей с другими конфиденциальными характеристиками», говорится в жалобе FTC. Аналогичные меры ведомство в 2022 году приняло в отношении брокера данных Kochava, в 2024 году — в отношении X-Mode, InMarket и Mobilewalla.

 Источник изображения: KeepCoding / unsplash.com

Источник изображения: KeepCoding / unsplash.com

Украденные киберпреступниками «данные Gravy Analytics включают десятки миллионов координат мобильных телефонов — устройств в США, России и Европе, полученных посредством использования гражданами крупных мобильных приложений, таких как Tinder, Grindr, Candy Crush, Subway Surfers, Moovit, My Period Calendar & Tracker, MyFitnessPal, Tumblr, офисные приложения Microsoft 365, почтовый клиент Yahoo, религиозные приложения, такие как мусульманские молитвенники и христианская Библия, различные трекеры беременности и множество приложений VPN, которые пользователи обычно загружают, по иронии, чтобы защитить свою конфиденциальность», утверждается в последнем исковом заявлении.

Gravy, которая после поглощения в 2023 году стала дочерней компанией Unacast, была обязана защищать собираемые и хранимые ей данные; кража информации причинила потребителям вред, говорится в документе. Истцы указывают на нарушение действующего в Калифорнии «Закона о недобросовестной конкуренции», халатность, нарушение подразумеваемого договора и несправедливое обогащение.

Компания признала факт инцидента, но подчеркнула, что собирает данные не напрямую из приложений, а закупает их у других поставщиков — они, в свою очередь, получают информацию из приложений, пользователи которых дали согласие на передачу данных. «Важно отметить, что мы не отслеживаем местоположений пользователей смартфонов, не собираем каких-либо данных о местоположении напрямую от индивидуальных потребителей или издателей приложений (приложений для смартфонов). Данные, которые мы используем — уже коммерчески доступные данные, собранные через приложения для смартфонов, приобретённые в больших объёмах у брокеров данных или агрегаторов, а затем лицензированные Gravy Analytics и другими подобными нашей организациями», — пояснили в компании.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Отчёт Google о Gemini 2.5 Pro раскритиковали за отсутствие прозрачности о безопасности ИИ 2 ч.
Дуров после задержания объяснил французской полиции, как правильно направлять запросы к Telegram 6 ч.
Ubisoft случайно устроила утечку сюжетного дополнения A Pirate's Fortune к Star Wars Outlaws — новый трейлер и дата выхода 7 ч.
«Как завещала матушка Westwood»: олдскульная стратегия Tempest Rising в духе Command & Conquer заслужила дифирамбы критиков 8 ч.
UserGate расширила экосистему UserGate SUMMA образовательными проектами и ИБ-услугами 9 ч.
Epic Games Store устроил на PC, Android и iOS раздачу очаровательного приключения Botanicula от создателей Samorost 10 ч.
На суде Марк Цукерберг обвинил TikTok в замедлении роста Meta 10 ч.
В работе Telegram произошёл глобальный сбой: приложение не запускается, сообщения не отправляются 11 ч.
Продажи легендарного симулятора колонии дварфов Dwarf Fortress в Steam превысили 1 миллион копий 11 ч.
Google официально признана монополистом в интернет-рекламе 11 ч.
В Китае вводятся повышенные требования к пожарной безопасности тяговых аккумуляторов электромобилей 44 мин.
Новая статья: Обзор и тестирование корпуса DeepCool CH690 Digital: свобода выбора 6 ч.
Китай достиг полного цикла работы первого в мире ториевого реактора 9 ч.
AOC выпустила 27-дюймовый игровой монитор Q27G40XMN с QHD, 180 Гц и подсветкой Mini-LED 11 ч.
Nothing представила наушники CMF Buds 2 с гибридным шумоподавлением и автономностью до 55 часов за  $59 12 ч.
TSMC пообещала треть 2-нм и более тонких чипов выпускать в США, но фабрики будут готовые ещё не скоро 12 ч.
Motorola представила зелёный планшет Moto Pad 60 Pro с Dimensity 8300 и батареей на 10 200 мА·ч за $315 12 ч.
Archer Aviation запустит летающую электромаршрутку между Манхэттеном и ближайшими аэропортами 13 ч.
Tesla ответит в суде за махинации с показаниями одометров для ускоренного истечения гарантии 13 ч.
Seagate утверждает, что HDD гораздо экологичнее SSD с точки зрения углеродных выбросов 13 ч.