データブローカーのGravy Analyticsがハッキングされ、数百万のiPhoneおよびAndroidユーザーの位置情報が危険にさらされていると、TechCrunchが報じています。母会社のUnacastは今月初めにデータ侵害を発表し、不正アクセスされたAWSクラウドストレージ環境について知らせました。一部のファイルが取得され、これにはサードパーティサービスから集められた個人データが含まれる可能性があるとのことです。ハッカーは、ユーザーの正確な動きを示すスマートフォンの顧客リストと位置データを持っていると主張しており、すでに一部のデータがプライベートフォーラムに公開されています。
Gravy Analyticsは、全世界で毎日10億以上のデバイスを追跡しており、収集されたデータのサンプルを見たセキュリティ研究者たちは、その情報が個人の最近の位置を追跡可能であることを確認しました。米国連邦取引委員会(FTC)は、Gravy Analyticsとその子会社Venntelに対し、センシティブな位置データの販売や使用を禁止しており、これによってプライバシーのリスクが高まる可能性があると警告しています。Gravy Analyticsは、リアルタイムの広告入札プロセスを通じて位置データを収集しており、いくつかのアプリからも情報を得ているとのことです。iPhoneのプライバシー設定でアプリのトラッキングをオフにすると、データが共有されないことが確認されています。
