一家美國位置資料收集和轉售巨頭遭到駭客攻擊。網路犯罪分子竊取了超過 10 TB 的機密數據,顯示了全球數百萬部智慧型手機的位置。對於專家來說,這是一個可能危及多個國家國家安全的「噩夢」場景。
Gravy Analytics 是一家專門從事基於位置的資料收集、利用和轉售的美國專業公司,剛剛遭受了損失電腦入侵。該公司主要向尋求完善行銷策略的廣告商提供匿名數據。它是位置數據行業的主要巨頭之一。
她也因向美國政府出售智慧型手機位置數據而聞名。 Gravy Analytics 擁有一家子公司,專門從事資料經紀,它與美國邊境管制警察(移民和海關執法局(ICE))以及聯邦調查局(FBI)Venntel 合作。
另請閱讀:80萬輛電動車資料外露漏洞
海量敏感數據
根據404Media獲得的信息,駭客聲稱已經掌握了Gravy Analytics的大量數據,包括客戶名單、各行業資訊以及透過智慧型手機收集的位置數據。
為了證明他們的說法,網路犯罪分子首先在俄羅斯犯罪論壇 XSS 上發布了一系列螢幕截圖。在他們的訊息中,他們威脅要發布位置數據從網路上的 Gravy Analytics 竊取。首先,他們將資料庫出售,然後向這家美國公司索取贖金。
根據資訊來自路透社,駭客分享了1.4 GB 數據使他們的同事相信他們的罪行的地方。網路犯罪分子聲稱竊取了超過 10 TB 的機密資料。
隱私權倡議者的噩夢
被盜文件包括智慧型手機地理位置數據,包括精確的緯度、經度和時間,範例顯示了墨西哥、摩洛哥、荷蘭、北韓、巴基斯坦和巴勒斯坦等國家記錄的位置。正如 Silent Push 安全研究員 Zach Edwards 所解釋的那樣,這是一場資料隱私噩夢:
「像 Gravy Analytics 這樣的位置資料經紀人被駭客攻擊代表著隱私倡導者擔心的噩夢場景。對個人造成的後果令人震驚:如果美國人的大量位置數據在非法市場上轉售,將帶來去匿名化和有針對性的監視的重大風險,從而影響脆弱的個人和組織。
被盜文件提到幾位客戶的姓名來自 Gravy Analytics,包括 Apple、Comcast、Equifax、Gannett、LexisNexis 和 Uber。 RedSense 研究員 Marley Smith 和 Huntress 專家 John Hammond 在接受路透社採訪時認為這些數據是合法的。海盜不會虛張聲勢。
對國家安全的威脅
對於法國網路安全專家巴蒂斯特羅伯特(Baptiste Robert)來說,駭客共享的資料範例表明“全球數千萬個位置數據點”, 不「白宮、克里姆林宮、梵蒂岡、軍事基地」。這是一個“對國家安全的威脅”許多國家。
駭客聲稱已經攻破了 Gravy Analytics,這是一家向政府機構出售產品的美國位置資料經紀商。
他們在俄羅斯論壇上分享了 3 個樣本,揭露了美國、俄羅斯和歐洲的數百萬個位置點。
現在是開源情報時間! 👇pic.twitter.com/sVlEEgEFcF
— 巴蒂斯特·羅伯特 (@fs0c131y)2025 年 1 月 8 日
此外,專家強調,數百萬人生活在歐洲儘管歐盟制定了相關規定,但仍受到洩漏的影響。為了保護您的位置免於濫用收集,Baptiste Robert 建議網路使用者:“當您不需要定位和 Wi-Fi 時,請關閉它們以避免被跟踪。”
需要注意的是,Gravy Analytics和Venntel的做法過去已經引起了美國監管機構的注意。事實上,聯邦貿易委員會(FTC)已禁止這兩家公司在未經主要利害關係人同意的情況下使用所收集的資料。最重要的是,聯邦貿易委員會下令刪除這些數據,估計該產業價值數十億美元,主要集中在“有針對性的廣告可能會令人震驚地暴露美國人的敏感數據”。
來源 : 404媒體
