Konum hizmetleri sağlayıcısı Gravy Analytics'e yapılan büyük siber saldırı, dünya genelinde milyonlarca kişinin hassas konum bilgilerinin sızdırılmasına yol açtı.
Gravy Analytics, geçtiğimiz hafta bir veri ihlali yaşandığını duyurdu. Saldırı sonucu sızdırılan örnek veri tabanında, 30 milyondan fazla konum kaydının bulunduğu açıklandı. Sızdırılan veriler, mobil oyunlardan flört uygulamalarına, hamilelik takip araçlarından çok daha geniş bir yelpazede kullanıcı bilgilerini içeriyor.
Hassas noktalar da hedefte
Predicta Lab CEO’su Baptiste Robert, Rus bir forumda yayınlanan örnek veri setinin, Beyaz Saray, Kremlin, Vatikan ve askeri üsler gibi kritik noktalara ait konum bilgilerini de içerdiğini doğruladı. Ele geçirilen verilerin hassasiyeti, uluslararası güvenlik ve gizlilik konularında büyük bir alarm yarattı.
Gravy Analytics, AWS bulut depolama ortamına yetkisiz erişim tespit ettiklerini açıkladı. Şirket, ihlalin boyutlarını hâlâ araştırdıklarını ve bu dosyaların bazı kişisel bilgileri içerebileceğini belirtti. Şirket, etkilenen kullanıcıların üçüncü taraf hizmet sağlayıcılarla ilişkili olabileceğini vurguladı.
Gravy Analytics, geçtiğimiz ay ABD Federal Ticaret Komisyonu'nun (FTC) hassas konum verilerini satmayı yasaklayan kararıyla hedef alınan iki veri aracısından biriydi. FTC, şirketin verilerini IRS, DEA ve FBI gibi devlet kurumlarına sattığını açıklamıştı.
