データブローカーのGravy Analyticsがハッキングされ、数百万のiPhoneおよびAndroidユーザーの位置情報が危険にさらされているとTechCrunchが報じています。親会社のUnacastは今月初めにデータ侵害を公表し、「不正に取得されたアクセスキー」を使用してAWSクラウドストレージにアクセスされたと述べました。一部のファイルが取得され、その内容には第三者サービスから収集された個人データが含まれる可能性があるとされています。ハッカーは顧客リストやスマートフォンの位置データを持っていると主張しており、影響を受けたユーザーは数百万に上ります。このデータは私的なフォーラムに流出していることが確認されています。
Gravy Analyticsは、全世界で日々10億台以上のデバイスを追跡しており、セキュリティ研究者はそのサンプルデータを確認した結果、個人の最近の位置を特定できるとしています。米国連邦取引委員会(FTC)は、Gravy Analyticsとその子会社Venntelに対し、敏感な位置データの販売・開示・使用を禁止しており、消費者のプライバシーを脅かすと警告しています。Gravy Analyticsはリアルタイムの広告入札プロセスを通じて位置データを収集しており、特定のアプリ(FlightRadar、Grindr、Tinderなど)からもユーザーの位置情報が収集されています。
iPhoneの設定でアプリのトラッキングをオフにすることで、位置データの取得を防ぐことができ、セキュリティ企業のCEOによれば、アプリのトラッキングを無効にしているiPhoneユーザーのデータは共有されていないとのことです。
