هفته گذشته، Gravy Analytics، یکی از بزرگترین کارگزاران دادههای موقعیت مکانی، یک رخنه سایبری را اعلام کرد که به طور بالقوه میتواند دادههای دقیق موقعیت مکانی میلیونها نفر را بدزدد. این خبر نگرانی های جدی در مورد حریم خصوصی کاربران و نحوه جمع آوری و استفاده از داده های شخصی ایجاد کرده است. گزارشها حاکی از آن است که این فاش شامل دادههای جمعآوریشده از بازیهای تلفن همراه محبوب مانند Candy Crush، برنامههای دوستیابی، برنامههای ردیابی بارداری و غیره است.
بر اساس گزارش های اولیه، در 4 ژانویه (15 ژانویه 1403)، هکرها به محیط ذخیره سازی ابری سرویس وب آمازون (AWS) شرکت Gruy Analytics دسترسی غیرمجاز پیدا کردند. مشخص نیست که این دسترسی چقدر طول کشیده و دقیقاً چه مقدار داده به سرقت رفته است، اما بررسی نمونه کوچکی از دادههای ارسال شده در یک فروم روسی نشان داد که شامل «دهها میلیون نقطه داده در سراسر جهان» و «مکانهای آن میشود». حساس مانند کاخ سفید، کرملین، واتیکان، پایگاه های نظامی.
Gruy Analytics در بیانیهای به سازمان حفاظت از دادههای نروژ گفت که در حال بررسی دامنه حادثه و نوع دادههای مربوطه است. یافتههای اولیه نشان میدهد که یک فرد غیرمجاز به فایلهایی دسترسی داشته است که احتمالاً حاوی اطلاعات شخصی است. این دادهها در حال حاضر در حال بررسی است و اگر تأیید شود که حاوی دادههای شخصی است، احتمالاً به کاربرانی مربوط میشود که از خدمات شخص ثالثی استفاده میکنند که این دادهها را به Google Analytics ارائه میکنند.
مقالات مرتبط
نکته قابل توجه، Gruy Analytics یکی از دو شرکت کارگزاری بود که ماه گذشته توسط کمیسیون تجارت فدرال (FTC) هدف قرار گرفت، که طبق حکم پیشنهادی این کمیسیون، از «فروش، افشای یا استفاده از دادههای موقعیت مکانی حساس در هر محصولی» منع شده است. . سرویس ممنوع شد. FTC در آن زمان گفت که شرکت تابعه آن نیز دادهها را از برنامهها جمعآوری کرده و دسترسی به آن دادهها را به کسبوکارها یا سازمانهای دولتی از جمله IRS، DEA، FBI و ICE فروخته است. این مدخل نگرانیهایی را در مورد نحوه جمعآوری و استفاده از دادههای کاربر توسط Groy Analytics ایجاد میکند.
به گزارش TechCrunch، حادثه مورد بحث بار دیگر اهمیت حفاظت از داده های شخصی و نیاز به نظارت دقیق تر بر فعالیت های شرکت های کارگزاری داده را برجسته می کند. افشای اطلاعات مکان می تواند پیامدهای جدی برای حفظ حریم خصوصی افراد داشته باشد و سوء استفاده از این اطلاعات می تواند منجر به مشکلاتی مانند آزار و اذیت، تعقیب و حتی نظارت دولتی شود. در حالی که تحقیقات در مورد این حادثه ادامه دارد، این یک هشدار جدی برای مصرف کنندگان و تنظیم کننده ها در مورد خطرات بالقوه جمع آوری و فروش داده های مکان است.
