La semana pasada, el importante corredor de datos de ubicación Gravy Analytics Divulgación de una violación de datos Esto podría conducir al robo de datos de ubicación precisa de millones de personas, Informe TechCrunch. Parece incluir datos de juegos móviles populares. caramelo aplastarAdemás de aplicaciones de citas, aplicaciones de seguimiento de embarazos y más. 404 medios escribió jueves, tras un informe sobre la infracción hace dos dias.
Baptiste Robert, director ejecutivo de la empresa de seguridad digital Predicta Lab, dijo, un Serie de publicaciones del miércoles “varios millones de puntos de datos en todo el mundo” en pequeños conjuntos de datos de muestra publicados en foros rusos y incluido “Lugares sensibles como la Casa Blanca, el Kremlin, el Vaticano, bases militares y más”. como TechCrunch NotaSólo en la muestra hay más de 30 millones de puestos.
Gravy dijo dentro Divulgación a la Autoridad Noruega de Protección de Datos que “detectó un acceso no autorizado a su entorno de almacenamiento en la nube de AWS” el 4 de enero Dijo en el comunicado que todavía está investigando durante cuánto tiempo los piratas informáticos accedieron a su entorno de nube y si el ataque “constituye una violación de datos personales reportable”. Qué o quién se vio afectado, escribió la empresa:
Gravy Analytics está trabajando incansablemente para determinar el alcance del incidente y la naturaleza de los datos involucrados. Los hallazgos iniciales indican que una persona no autorizada obtuvo ciertos archivos, que pueden contener datos personales. Actualmente están siendo analizados. Si se determina que hay datos personales involucrados, es probable que esos datos personales estén asociados con usuarios de servicios de terceros que proporcionan estos datos a Gravy Analytics.
Gravy Analytics fue uno de los dos corredores de datos objetivo de una orden propuesta por la FTC el mes pasado que le habría prohibido “vender, revelar o utilizar datos de ubicación confidenciales en cualquier producto o servicio”. En ese momento, la FTC escribió que su subsidiaria, Ventel, recopiló datos de las aplicaciones y vendió el acceso a esos datos a empresas o agencias gubernamentales, incluidos el IRS, la DEA, el FBI y el ICE.
