اختراق كبير يكشف بيانات المواقع الشخصية لملايين مستخدمي هواتف آيفون وأندرويد
كشف موقع “تك كرانش” التقني عن تعرض شركة Gravy Analytics المتخصصة في جمع بيانات المواقع لاختراق أمني ضخم أدى إلى تسريب معلومات حساسة تخص الملايين من مستخدمي هواتف آيفون وأندرويد.
وأعلنت شركة Unacast، المالكة لـ Gravy Analytics، عن هذا الحادث الأمني، موضحةً أن المخترقين تمكنوا من الوصول إلى بيئة تخزين البيانات السحابية الخاصة بالشركة عبر منصة أمازون AWS باستخدام “مفتاح وصول مسروق”.
وأظهرت التحقيقات الأولية أن الملفات التي استولى عليها المخترقون قد تحتوي على بيانات شخصية، بما في ذلك سجلات المواقع الجغرافية لمستخدمي تطبيقات وخدمات متنوعة.
وأفادت منصة 404Media أن المخترقين نشروا بعضًا من هذه البيانات في منتديات خاصة، متضمنةً تفاصيل دقيقة عن تحركات ملايين المستخدمين.
وقد أظهرت البيانات سجلات تاريخية لمواقع الهواتف الذكية، مما يفتح المجال لاستخدام هذه المعلومات في تتبع الأفراد دون إخفاء هويتهم.
وتجمع Gravy Analytics بيانات مواقع من أكثر من مليار جهاز حول العالم يوميًا، مما يزيد من خطورة هذا الاختراق الأمني.
وتُستخدم هذه البيانات في عرض إعلانات مستهدفة عبر مزادات فورية، حيث تتمكن الشركات المنافسة من الاطلاع على عناوين الـ IP والمواقع الدقيقة للمستخدمين.
وكانت لجنة التجارة الفيدرالية الأمريكية (FTC) قد اتخذت إجراءات ضد Gravy Analytics في ديسمبر الماضي، حيث منعتها من بيع أو إفشاء بيانات المواقع الحساسة، بسبب المخاطر التي تمثلها على الخصوصية.
وقد فرضت اللجنة على الشركة حذف كافة البيانات المرتبطة بالمستهلكين، إلا أن هذا القرار جاء بعد حدوث الاختراق بالفعل.
للحفاظ على الخصوصية، ينصح الخبراء المستخدمين بتعطيل خدمات تتبع الموقع في التطبيقات، وتجنب السماح للتطبيقات بالوصول إلى المواقع الجغرافية إلا عند الحاجة.
