Компанія Gravy Analytics, яка займається збором геоданих смартфонів та їх продажем рекламодавцям, потрапила у гучний скандал. На початку місяця стало відомо, що зловмисники отримали доступ до серверів компанії за допомогою незаконно отриманого ключа доступу. Проте замість оперативного інформування, Gravy Analytics вирішила поділитися цією інформацією лише в середині місяця, коли витік уже набрав обертів.
Результат — у відкритий доступ на хакерських сайтах потрапило близько 10 ТБ даних, що містять інформацію про точне місцезнаходження людей. Цю інформацію підтвердив спеціаліст з кібербезпеки Баптист Робер, який проаналізував витік. Використовуючи зразок даних, він зміг ідентифікувати людей, які проживають поблизу військових баз, урядових установ та навіть визначити їхні маршрути пересування.
Цікаво, що власники iPhone, які в налаштуваннях конфіденційності відключили функцію «Відстеження», змогли уникнути потрапляння до цієї бази. За словами Робера, це підтверджує важливість ретельного налаштування дозволів для додатків. Він також рекомендував не дозволяти додаткам доступ до місцезнаходження під час першого запуску.
Проте навіть такі базові рекомендації не завжди спрацьовують, адже багато користувачів ігнорують правила цифрової гігієни. Цей інцидент ще раз нагадує, наскільки важливо обережно ставитися до своїх даних та уникати непотрібного обміну інформацією з додатками, навіть якщо вони здаються “безпечними”.
А поки що витік Gravy Analytics може мати серйозні наслідки — як для постраждалих, так і для репутації самої компанії. Що ж, тепер вони точно знають, як це, коли твої дані стають надто доступними.
