Diğer birçok veri komisyoncusu gibi Gravy de adını hiç duymamış olabileceğiniz bir şirkettir, ancak ABD vatandaşıysanız neredeyse kesinlikle sizin hakkınızda çok şey biliyor.
Veri komisyoncuları farklı şekil ve boyutlarda gelir. Ortak noktaları, kamuya açık verilerden çalıntı veri kümelerine kadar çeşitli kaynaklardan kişisel olarak tanımlanabilir verileri toplamaları ve daha sonra toplanan verileri satmaları. Gravy Analytics, konum zekası konusunda uzmanlaşmıştır; bu, hassas telefon konumu ve davranış verilerini topladığı anlamına gelir.
Alıcılardan biri, bir veri komisyoncusundan bilmek istediklerini satın alarak arama emri alma ihtiyacını giderek daha fazla ortadan kaldıran ABD hükümetidir. FTC’nin, hassas telefon konumu ve davranış verilerini tüketicilerin rızasını almadan rutin olarak topladığını söyleyerek Gravy Analytics’e dava açması ironik.
Geçen ayki şikayette FTC şunları iddia etti:
“Katılımcılar (Gravy Analytics ve Gravy Analytics’in yüzde yüz iştiraki olan Venntel), kesin tüketici konum verilerini satın aldı, elde etti ve topladı ve tüketici konum verilerinden veya bunlara dayalı olarak oluşturulan ürün ve hizmetleri satışa sundu, sattı ve dağıttı.”
Veri komisyoncuları bu yıl birçok büyük veri tabanını sızdırarak dikkat çekti; en kötüsü ise Ulusal Kamu Veri sızıntısı. Veri ihlali, yüz milyonlarca insanı etkilediği ve Sosyal Güvenlik Numaralarını da içerdiği için uluslararası manşetlere taşındı.
Ve şimdi görünüşe göre ihlal edilme sırası Gravy Analytics’te. 404 Media’ya göre siber suçlular Gravy Analytics’i ihlal etti ve aralarında müşteri listeleri, daha geniş sektör bilgileri ve akıllı telefonlardan toplanan, insanların kesin hareketlerini gösteren konum verilerinin de bulunduğu çok büyük miktarda veriyi çaldı.
Siber suçlular 17 TB veriyi çaldıklarını iddia ediyor ve verileri yayınlamakla tehdit ediyor. Bazı gruplar için konum verilerinin hassasiyeti göz önüne alındığında, bu ihlalin Ulusal Kamu Verileri sızıntısı kadar önemli olabileceği düşünülebilir.
Siber suçlular, verilere sahip olduklarını kanıtlamak için bir Rus forumunda üç örnek paylaşarak ABD, Rusya ve Avrupa’daki milyonlarca konum noktasını açığa çıkardı.
Bu haritayı yayınlayan araştırmacı, bu bilgiyi sızdıran 3455 uygulamanın adını çıkardı. Bu uygulamaların çoğu oyundur, ancak aynı zamanda Tinder’ı ve TikTok video indiricisi olarak tanıtılan bir dizi uygulamayı da not ettik.
404 Media, milyonlarca kullanıcının kişisel verilerinin etkilendiğini bildirdi.
Gravy Analytics web sitesi şu anda kapalı ve şirketteki hiç kimse herhangi bir soruyu resmi bir tepkiyle yanıtlamadı.
Verilerin yayınlanıp yayınlanmayacağına dair tüm bu zorlu süreç, veri komisyoncularının neden sağlık ve konum verileri ticaretini durdurması gerektiğini bir kez daha kanıtlıyor.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.