Gravy Analytics Revela Violação de Dados que Pode Ter Afetado Milhões
Na semana passada, a Gravy Analytics, um grande corretor de dados de localização, informou sobre uma violação de dados que pode ter resultado no roubo de dados de localização precisos de milhões de pessoas. Essas informações foram relatadas pela TechCrunch.
O incidente parece incluir dados de jogos móveis populares, como Candy Crush, além de aplicativos de namoro, aplicativos para monitoramento de gravidez e muito mais. A 404 Media também noticiou sobre a violação, na sequência de seu relatório inicial sobre o caso.
Dados Sensíveis Comprometidos
Baptiste Robert, CEO da empresa de segurança digital Predicta Lab, mencionou em uma série de postagens que um pequeno conjunto de dados publicado em um fórum russo continha informações sobre “dezenas de milhões de pontos de dados em todo o mundo”. Robert destacou que esses dados incluem localizações sensíveis, como a Casa Branca, o Kremlin, o Vaticano e bases militares. Como observado pela TechCrunch, o conjunto publicado continha mais de 30 milhões de localizações.
Investigação em Andamento
A Gravy revelou à Autoridade de Proteção de Dados da Noruega que identificou acesso não autorizado ao seu ambiente de armazenamento em nuvem da AWS no dia 4 de janeiro. A empresa está investigando quanto tempo os hackers tiveram acesso ao seu ambiente de nuvem e se a violação se qualifica como um incidente de dados pessoais a serem relatados.
“A Gravy Analytics está trabalhando diligentemente para determinar a extensão do incidente e a natureza das informações envolvidas. Descobertas preliminares indicam que uma pessoa não autorizada obteve certos arquivos que podem conter dados pessoais. Estes estão atualmente sendo analisados. Se for determinado que dados pessoais estão envolvidos, é provável que esses dados estejam associados a usuários de serviços de terceiros que fornecem essas informações à Gravy Analytics.”
Consequências Regulatórias
A Gravy Analytics estava entre os dois corretores de dados alvo de uma ordem proposta pela FTC no mês passado. Essa ordem proíbe a empresa de “vender, divulgar ou usar dados de localização sensíveis em qualquer produto ou serviço”. Na época, a FTC afirmou que sua subsidiária, Venntel, coletava dados de aplicativos e vendia acesso a esses dados para empresas ou agências governamentais, incluindo o IRS, DEA, FBI e ICE.
Essa violação é um lembrete alarmante sobre a fragilidade de nossos dados online e a importância de proteger informações pessoais. Os usuários devem estar sempre vigilantes sobre os dados que compartilham, especialmente em plataformas que podem não ter medidas de segurança robustas.
