Хакеры взломали компанию-посредника, которая имела доступ к данным геолокации миллионов владельцев смартфонов, и теперь информация попала к злоумышленникам. Об этом пишет MacRumors.
Согласно источнику, компания-брокер данных Gravy Analytics Unacast отчиталась об утечке данных с её серверов облачного хранения AWS. Неизвестный пользователь получил несанкционированный доступ к хранилищу с помощью «незаконно присвоенного ключа доступа». Скорее всего, ключ был либо украден, либо перекуплен, либо подобран.
Файлы, которые попали в руки хакерам, содержат большой массив данных о геопозиции самых разных людей, собранных с их смартфонов на iOS и Android по всему миру. Сами хакеры утверждают, что у них на руках есть «есть списки клиентов и данные о местоположении со смартфонов, которые показывают точные перемещения миллионов людей». Сама Gravy Analytics говорит, что ежедневно отслеживает более миллиарда устройств по всему миру, и эти данные действительно можно использовать для слежки за человеком без какой-либо анонимизации.
Любопытно, что в декабре 2024 года власти США запретили Gravy Analytics продавать, раскрывать или использовать конфиденциальные данные о геолокации в любых целях, а также предписали удалить все исторические данные о местоположении и любые информационные продукты, разработанные с использованием данных, полученных от потребителей. Однако, судя по всему, на тот момент сервера уже оказались взломаны; известно об этом стало только сейчас.