Gravy Analytics, uno dei principali broker di dati di localizzazione, ha recentemente divulgato una violazione di sicurezza che potrebbe aver compromesso informazioni precise sulla posizione di milioni di persone. Secondo un rapporto, i dati potrebbero includere dettagli raccolti da app popolari come Candy Crush, app di incontri, e app di monitoraggio della gravidanza. L'esistenza di questa violazione è stata segnalata da 404 Media, che ha rivelato il furto due giorni prima della comunicazione ufficiale.
Dati sensibili esposti
Baptiste Robert, CEO di Predicta Lab, ha analizzato un campione di dati pubblicato su un forum russo. Ha dichiarato che il set conteneva "decine di milioni di punti di localizzazione" provenienti da tutto il mondo, inclusi luoghi altamente sensibili come la Casa Bianca, il Cremlino, e il Vaticano. Il campione da solo includeva oltre 30 milioni di punti di localizzazione, aumentando la preoccupazione sull'ampiezza della violazione.
Gravy Analytics ha rivelato che il 4 gennaio è stata rilevata un'intrusione nel proprio ambiente di cloud storage AWS. L'azienda sta indagando per determinare per quanto tempo gli hacker abbiano avuto accesso e se la violazione costituisca un rischio significativo per i dati personali. In una dichiarazione alla Norwegian Data Protection Authority, Gravy ha spiegato che i file sottratti potrebbero contenere dati personali, associati a utenti di servizi di terze parti che forniscono dati alla piattaforma.
Il coinvolgimento dell’FTC
Lo scorso dicembre, la Federal Trade Commission (FTC) aveva già preso di mira Gravy Analytics con un ordine che vietava l'uso e la vendita di dati di localizzazione sensibili. L'agenzia aveva accusato Gravy e la sua sussidiaria Venntel di vendere dati raccolti da app a enti governativi come IRS, DEA, FBI e ICE. Questa nuova violazione potrebbe complicare ulteriormente la posizione legale dell'azienda.
La vicenda solleva interrogativi cruciali sulla sicurezza dei dati sensibili e sull'uso commerciale delle informazioni di localizzazione. Gravy Analytics sta lavorando per comprendere appieno l'impatto della violazione, ma il caso evidenzia l'urgenza di una regolamentazione più rigorosa e di controlli più stringenti per proteggere i dati degli utenti.
