Dane o dokładnej lokalizacji milionów osób trafiły do sieci. Winny atak na serwery brokera Gravy Analytics
Skradzione z chmury Amazon Web Services dane zebrane przez Gravy Analytics trafiły na rosyjskie fora.
Do kradzieży danych znajdujących się pod opieką Gravy Analytics, amerykańskiej firmy zajmującej się analizą lokalizacji celem wsparcia biznesów w podejmowaniu bardziej trafnych decyzji, doszło 4 stycznia. Przedsiębiorstwo poinformowało Norweski Urząd Ochrony Danych o odnotowaniu nieupoważnionego dostępu do swojego dysku w chmurze AWS i zapewniło, że pracuje nad ustaleniem, w jaki sposób doszło do naruszenia protokołów bezpieczeństwa. Nie wiadomo, przez jak długi czas hakerzy mieli dostęp do serwera Gravy Analytics, ani czy w wyniku ataku doszło do wycieku szczegółowych danych osobowych.
Jak możemy przeczytać w wystosowanym do Norwegów oświadczeniu:
Gravy Analytics pilnie pracuje nad określeniem zakresu incydentu i charakteru związanych z nim informacji. Wstępne ustalenia wskazują, że nieupoważniona osoba uzyskała pewne pliki, które mogą zawierać dane osobowe. Są one obecnie analizowane. Jeśli zostanie ustalone, że chodzi o dane osobowe, te dane osobowe prawdopodobnie będą powiązane z użytkownikami usług stron trzecich, które dostarczają te dane do Gravy Analytics.
Gravy Analytics obiecało oszacować, jakie środki należy podjąć na skutek wystąpienia rzeczonego incydentu. Jeśli okaże się, że w wyniku ataku skradzione zostały dane osobowe, przedsiębiorstwo „oceni swoje obowiązki w zakresie powiadamiania osób fizycznych i odpowiednio podejmie dalsze niezbędne działania”. W skrócie: poszkodowani może dowiedzą się od Gravy Analytics o tym, że informacje na ich temat krążą po sieci, a może nie.
Serwis The Verge, powołując się na słowa Baptiste Roberta – prezesa firmy Predicta Lab zajmującej się zagadnieniami z zakresu cyberbezpieczeństwa, poinformował, że na jednym z rosyjskich forów udostępniona została „niewielka próbka” wykradzionych danych. Dlaczego w poprzednim zdaniu użyty został cudzysłów? Ano dlatego, że nawet skromny wycinek pozyskanych z chmurowego dysku Gravy Analytics plików zawierał dziesiątki milionów punktów lokalizacyjnych, w tym te obejmujące miejsca uznawane za wrażliwe.
Wśród nich znalazły się nawet bazy militarne, a Baptiste twierdzi, że dane te mogą zostać wykorzystane do odkrycia tożsamości personelu wojskowego na całym świecie.
Skąd Gravy Analytics miało dostęp do tak potężnej bazy danych? Według redakcji 404 Media do wspomnianej firmy podobno spływały informacje pochodzące z gier mobilnych (np. Candy Crush), aplikacji randkowych (Tinder), trackerów sportowych (MyFitnessPal) i wielu innych.
Czytaj dalej
Amerykanie wprowadzą etykiety z oceną bezpieczeństwa urządzeń podpinanych do sieci
Rząd Stanów Zjednoczonych zachęca obywateli do szyfrowania wiadomości
Samsung: Telewizor zabezpieczony jak sejf jest dziś kwestią szalenie wręcz ważną
Swoją przygodę z grami komputerowymi rozpoczął od Herkulesa oraz Jazz Jackrabbit 2, tydzień później zagrywał się już w Diablo II i Morrowinda. Pasjonat tabelek ze statystykami oraz nieliniowych wątków fabularnych. Na co dzień zajmuje się projektowaniem stron internetowych. Nie wzgardzi dobrą lekturą ani kebabem.