Adının “sos” kelimesinin gerçek anlamı ile hiçbir bağlantısı olmayan, Virginia merkezli bir şirket olan Gravy Analytics, yakın zamanda tüm yanlış nedenlerle kendisini ilgi odağı haline getirdi. Konum verisi hizmetleriyle tanınan firma, milyonlarca kullanıcı verisinin güvenliği konusunda ciddi endişelere yol açabilecek bir veri ihlaliyle karşı karşıya kaldı.
Akıllı telefon verilerini kullanarak konum analitiği sağlama konusunda uzmanlaşan şirket, karmaşık bir siber saldırının kurbanı olmuş gibi görünüyor. Bu ihlal potansiyel olarak milyonlarca kişinin konum verilerinin bilgisayar korsanlarının eline geçmesine neden olabilir.
Konum verisi komisyoncusu Gravy, hâlâ karanlık ağda dolaşan iddiaları araştırıyor. Bir bilgisayar korsanının Gravy’den çalındığına inanılan bilgileri içeren bir veri kümesini sattığı bildirilirken, bu durum konum verilerinin tehlikeye girmiş olabileceği bireyler ve işletmeler arasında endişelere yol açıyor.
Tipik olarak işletmelerin, konumlarını uygulamalar aracılığıyla takip etmeden önce akıllı telefon kullanıcılarından izin alması gerekir. Ancak uygulamada bu kural sıklıkla göz ardı ediliyor ve izin süreci web genelinde uygulanmak yerine genellikle arama motorlarıyla sınırlı kalıyor.
Bu durumda bilgisayar korsanı, Gravy Analytics’in verilerini depoladığı bir Amazon depolama grubuna erişim elde ettiğini iddia ediyor. Bilgisayar korsanının artık gizliliği ihlal edilmiş veri kümesinin bir kısmını sattığı iddia ediliyor; bu da gizlilik, veri saklama ve mevzuata uygunluk konusunda kırmızı bayraklara neden oluyor.
Gravy yıllardır zaman damgaları, GPS koordinatları ve konum geçmişleri gibi verileri topluyor ve bu veriler daha sonra 2023 yılında Unacast ile birleştirildi. Gravy, yan kuruluşu Venttel aracılığıyla akıllı telefon kullanıcılarının belirli mekanlara, mahallelere ve posta kodlarına ziyaretleri hakkında bilgi sattı. genellikle emniyet teşkilatları (FBI, IRS, DHS) gibi kuruluşların yanı sıra pazarlama ve reklam firmaları için de ayrıntılı konum bilgileri ararlar.
Potansiyel sonuçlar endişe verici. Çalınan veriler çeşitli konumlardaki akıllı telefon kullanım geçmişini içeriyorsa bireylerin gizliliğini tehlikeye atabilir. Daha da kötüsü, eğer veri seti yüksek profilli kişiler hakkında bilgi içeriyorsa, bu kişilerin nerede olduğu ve faaliyetleri kolaylıkla belirlenebilir ve hem fiziksel hem de sanal olarak önemli güvenlik riskleri ortaya çıkabilir.
Bununla birlikte, bilgisayar korsanının iddiaları henüz doğrulanmadı. Dark web’deki bireylerin veya grupların büyük firmaları hackleme konusunda abartılı veya yanlış iddialarda bulunması, büyük veri ihlallerini haksız yere üstlenerek dikkat çekmeye çalışması alışılmadık bir durum değil. Durum ciddi olsa da ihlalin rapor edildiği kadar kapsamlı olup olmadığı belirsizliğini koruyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”na 500.000’den fazla siber güvenlik profesyoneline katılın!