17 febrero 2025

VisiondelCine

VisiondelCine cubre noticias de última hora, política, cultura y eventos de todo el país. Recibe información oportuna y relevante que te interesa.

El hack de Data Broker expone información de ubicación de millones de usuarios de iPhone

3 min read

El corredor de datos Gravy Analytics fue pirateado y los datos de ubicación de millones de usuarios de iPhone y Android están en riesgo, informa TechCrunch. La empresa matriz de Gravy Analytics, Uncast, reveló la violación de datos a principios de este mes (PDF), y dijo que una persona no autorizada accedió a su entorno de almacenamiento en la nube de AWS utilizando una “clave de acceso innecesaria”.

Bandera de seguridad de Apple
Se obtuvieron “algunos archivos” y los hallazgos preliminares sugieren que estos archivos “pueden contener datos personales” que fueron recopilados de usuarios de servicios de terceros que utiliza Gravy Analytics. De acuerdo a 404 mediosLos piratas informáticos afirman tener acceso a listas de clientes y datos de ubicación de teléfonos inteligentes que muestran los movimientos precisos de las personas, lo que afecta a millones de usuarios. Parte de esta información, que en realidad incluye la ubicación histórica del teléfono inteligente, se ha revelado en foros privados.

Gravy Analytics dice que rastrea más de mil millones de dispositivos en todo el mundo todos los días, y los investigadores de seguridad que observaron muestras de datos recopilados por Gravy Analytics confirmaron que la información se puede utilizar Para rastrear las ubicaciones recientes de una persona sin ningún anonimato

En diciembre, la Comisión Federal de Comercio de EE.UU. (FTC) Análisis de salsa prohibida y sus subsidiarias Ventel vendan, divulguen o utilicen datos de ubicación confidenciales en cualquier producto o servicio. La FTC ha advertido que las dos empresas han expuesto a los consumidores a daños a la privacidad que pueden incluir la divulgación de información de salud, actividades políticas y prácticas religiosas, y han puesto a las personas en riesgo de estigma, discriminación, violencia y otros daños.

La orden requería que Gravy Analytics eliminara todos los datos históricos de ubicación y cualquier producto de datos que creara utilizando los datos recopilados de los clientes, pero aparentemente ya era demasiado tarde porque los sistemas de la empresa probablemente ya habían sido violados para entonces.

Gravy Analytics recopila datos de ubicación a través de un proceso de oferta de anuncios en tiempo real que compite para comprar un anuncio para ver la dirección IP de un cliente y datos de ubicación más precisos cuando está habilitado. La base de datos de Gravy Analytics contenía datos de ubicación de aplicaciones de iPhone, incluidas FlightRadar, Grindr y Tinder, y aunque las aplicaciones no tenían relación directa con el corredor de datos, la información de ubicación del usuario se recopilaba a través de sus anuncios.

Desactivar el seguimiento de aplicaciones en la sección Privacidad y Seguridad de la aplicación Configuración del iPhone evita que los anuncios puedan obtener un identificador de dispositivo único para vincular datos de ubicación a un dispositivo específico, y evitar que las aplicaciones utilicen datos de ubicación específicos es otra forma de ahorrar. Confidencialidad

Baptiste Robert, director ejecutivo de la empresa de seguridad Predicta Lab, dijo esta información TechCrunch Los datos no se comparten con los usuarios de iPhone que han desactivado el seguimiento de aplicaciones.

Source link