Un massiccio attacco informatico espone i dati sulla posizione di milioni di utenti
Secondo il sito web specializzato TechCrunch, un attacco informatico su larga scala ha recentemente reso pubblici dati sensibili sulla posizione di milioni di utenti di smartphone Android e iPhone. L'incidente ha coinvolto Gravy Analytics, un'azienda specializzata nella raccolta di dati sulla posizione, che ha rivelato che gli hacker sono riusciti ad accedere ai suoi sistemi di archiviazione cloud sulla piattaforma Amazon AWS utilizzando una "chiave di accesso rubata".
Le prime indagini hanno evidenziato che alcuni dei file hackerati contengono informazioni personali raccolte dall'azienda da varie applicazioni e servizi. Secondo la piattaforma 404Media, gli hacker hanno affermato di aver ottenuto elenchi di clienti e dati precisi sulla posizione dagli smartphone, che mostravano gli spostamenti di milioni di utenti, alcuni dei quali sono stati pubblicati su forum privati.
Gravy Analytics monitora ogni giorno più di un miliardo di dispositivi in tutto il mondo e gli esperti di sicurezza avvertono che i dati raccolti dall'azienda possono essere utilizzati per tracciare i movimenti degli individui senza renderli anonimi, aumentando i rischi associati a questa violazione dei dati.
Lo scorso dicembre, la Federal Trade Commission (FTC) degli Stati Uniti ha vietato a Gravy Analytics e alla sua controllata Venntel di vendere, divulgare o utilizzare dati sensibili sulla posizione geografica per scopi commerciali. La Commissione ha scoperto che queste pratiche esponevano i consumatori a rischi per la privacy, tra cui la divulgazione di informazioni sensibili relative alla salute, all'attività politica e alle pratiche religiose, che potevano portare a stigmatizzazione, discriminazione e persino violenza.
Sebbene la FTC abbia ordinato a Gravy Analytics di eliminare tutti i dati sensibili e i prodotti sviluppati sulla base di tali informazioni, pare che tale provvedimento sia intervenuto troppo tardi, poiché il sistema aziendale era già stato compromesso. Gravy Analytics raccoglie dati sulla posizione tramite offerte istantanee per la pubblicità, consentendo alle aziende concorrenti di vedere gli indirizzi IP e le posizioni geografiche degli utenti non appena questa funzionalità viene abilitata.
Il database dell'azienda include informazioni raccolte da app popolari come FlightRadar, Grindr e Tinder. Tuttavia, non esiste alcun collegamento diretto tra queste applicazioni e Gravy Analytics, poiché i dati vengono raccolti tramite la pubblicità pubblicata all'interno di questi servizi.
Per proteggere la loro privacy, si consiglia agli utenti di disattivare la condivisione della loro posizione esatta nelle app e di non consentire l'accesso alla loro posizione se non necessario.
leggi anche
Ultime notizie
- 12:30 Il Marocco entra a far parte del gruppo dei leader mondiali nella produzione di batterie agli ioni di litio
- 11:56 Il Marocco rieletto all'unanimità nel Consiglio Esecutivo del CIO dell'UNESCO fino al 2027
- 11:35 Ministro Difesa italiano: la Russia ha optato per un'economia di guerra
- 11:15 Gli Stati Uniti stanno valutando il trasferimento delle loro basi militari dalla Spagna al Marocco?
- 10:30 Israele chiede alla Cina di fare pressione sull'Iran affinché limiti le sue ambizioni nucleari e militari
- 09:51 Marocco, partner strategico per la sicurezza alimentare: una partnership rinnovata con il Bangladesh per promuovere l'agricoltura sostenibile
- 09:10 Washington sostiene che gli attacchi hanno ritardato di due anni il programma nucleare iraniano