ข้อมูล “ฝันร้าย” รั่วไหล: ตำแหน่งของสมาร์ทโฟนหลายล้านเครื่องถูกบุกรุก

Gravy Analytics บริษัทอเมริกันที่เชี่ยวชาญด้านการรวบรวม การใช้ประโยชน์ และการขายต่อข้อมูลตามตำแหน่ง เพิ่งประสบปัญหาการบุกรุกคอมพิวเตอร์- บริษัทนำเสนอข้อมูลที่ไม่เปิดเผยตัวตนให้กับผู้ลงโฆษณาที่ต้องการปรับแต่งกลยุทธ์การตลาดของตนเป็นหลัก มันเป็นหนึ่งในพฤติกรรมสำคัญในอุตสาหกรรมข้อมูลตำแหน่ง

เธอยังเป็นที่รู้จักจากการขายข้อมูลตำแหน่งสมาร์ทโฟนให้กับรัฐบาลสหรัฐอเมริกา Gravy Analytics มีบริษัทในเครือที่เชี่ยวชาญด้านนายหน้าข้อมูลซึ่งร่วมมือกับตำรวจควบคุมชายแดนของสหรัฐอเมริกา (สำนักงานตรวจคนเข้าเมืองและศุลกากร (ICE)) และกับ FBI, Venntel

อ่านเพิ่มเติม:ข้อมูลจากรถยนต์ไฟฟ้า 800,000 คันถูกเปิดเผยหลังจากเกิดข้อผิดพลาด

ข้อมูลที่ละเอียดอ่อนจำนวนมหาศาล

ตามข้อมูลที่ได้รับจาก 404Media แฮกเกอร์อ้างว่าได้รับข้อมูลจำนวนมหาศาลที่เป็นของ Gravy Analytics รวมถึงรายชื่อลูกค้า ข้อมูลเกี่ยวกับอุตสาหกรรมต่างๆ และข้อมูลตำแหน่งที่รวบรวมผ่านสมาร์ทโฟน

เพื่อพิสูจน์คำกล่าวอ้างของพวกเขา อาชญากรไซเบอร์ได้เผยแพร่ชุดภาพหน้าจอในฟอรัม XSS ของรัสเซียเป็นครั้งแรก ในข้อความของพวกเขา พวกเขาข่มขู่เผยแพร่ข้อมูลตำแหน่งขโมยมาจาก Gravy Analytics บนเว็บ ขั้นแรก พวกเขาวางฐานข้อมูลเพื่อขาย ก่อนที่จะเรียกร้องค่าไถ่จากบริษัทอเมริกัน

ตามข้อมูลจากสำนักข่าวรอยเตอร์แฮกเกอร์ได้แบ่งปันข้อมูล 1.4 กิกะไบต์สถานที่เพื่อโน้มน้าวเพื่อนฝูงถึงการกระทำผิดของพวกเขา อาชญากรไซเบอร์อ้างว่าได้ขโมยข้อมูลที่เป็นความลับมากกว่า 10 TB

ฝันร้ายของผู้สนับสนุนความเป็นส่วนตัว

ไฟล์ที่ถูกขโมยประกอบด้วยข้อมูลตำแหน่งทางภูมิศาสตร์ของสมาร์ทโฟน รวมถึงละติจูด ลองจิจูด และเวลาที่แม่นยำ โดยตัวอย่างแสดงตำแหน่งที่บันทึกไว้ในประเทศต่างๆ เช่น เม็กซิโก โมร็อกโก เนเธอร์แลนด์ เกาหลีเหนือ ปากีสถาน และปาเลสไตน์ ดังที่ Zach Edwards นักวิจัยด้านความปลอดภัยของ Silent Push อธิบายว่ามันเป็นฝันร้ายของความเป็นส่วนตัวของข้อมูล:

“การที่นายหน้าข้อมูลตำแหน่งอย่าง Gravy Analytics ถูกแฮ็ก ถือเป็นสถานการณ์ฝันร้ายที่ผู้สนับสนุนความเป็นส่วนตัวกลัว ผลที่ตามมาสำหรับบุคคลเป็นเรื่องที่น่าตกใจ: หากข้อมูลตำแหน่งจำนวนมากของชาวอเมริกันถูกขายต่อในตลาดที่ผิดกฎหมาย ก็จะก่อให้เกิดความเสี่ยงที่สำคัญของการไม่เปิดเผยชื่อและการเฝ้าระวังแบบกำหนดเป้าหมาย ซึ่งส่งผลกระทบต่อทั้งบุคคลและองค์กรที่มีช่องโหว่

เอกสารที่ถูกขโมยกล่าวถึงชื่อของลูกค้าหลายรายจาก Gravy Analytics รวมถึง Apple, Comcast, Equifax, Gannett, LexisNexis และ Uber จากการสัมภาษณ์โดย Reuters Marley Smith นักวิจัยของ RedSense และ John Hammond ผู้เชี่ยวชาญ Huntress เชื่อว่าข้อมูลดังกล่าวถูกต้องตามกฎหมาย โจรสลัดไม่ป้าน

อ่านเพิ่มเติม:การขโมยข้อมูลบน Android – ไวรัสสายลับ FireScam ที่น่ากลัวคุกคามสมาร์ทโฟนของคุณ

ภัยคุกคามต่อความมั่นคงของชาติ

สำหรับ Baptiste Robert ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชาวฝรั่งเศส ตัวอย่างข้อมูลที่แชร์โดยแฮกเกอร์แสดงให้เห็น“จุดข้อมูลตำแหน่งนับสิบล้านจุดทั่วโลก”, อย่า“ทำเนียบขาว,เครมลิน,วาติกัน,ฐานทัพทหาร”มันเป็น“ภัยคุกคามต่อความมั่นคงของชาติ”หลายประเทศ

แฮกเกอร์อ้างว่าได้ละเมิด Gravy Analytics ซึ่งเป็นนายหน้าข้อมูลตำแหน่งของสหรัฐฯ ที่ขายให้กับหน่วยงานรัฐบาล

พวกเขาแชร์ตัวอย่าง 3 รายการในฟอรัมรัสเซีย ซึ่งเปิดเผยจุดตำแหน่งหลายล้านจุดทั่วสหรัฐอเมริกา รัสเซีย และยุโรป

ถึงเวลา OSINT!pic.twitter.com/sVlEEgEFcF

— ผู้นับถือศาสนาคริสต์นิกายโปรแตสแตนต์โรเบิร์ต (@ fs0c131y)8 มกราคม 2025

นอกจากนี้ผู้เชี่ยวชาญยังเน้นย้ำว่าผู้คนนับล้านอาศัยอยู่ในยุโรปได้รับผลกระทบจากการรั่วไหลแม้จะมีกฎระเบียบที่สหภาพยุโรปกำหนดไว้ก็ตาม เพื่อปกป้องตำแหน่งของคุณจากการเก็บรวบรวมที่ไม่เหมาะสม Baptiste Robert แนะนำให้ผู้ใช้อินเทอร์เน็ต:“ปิดตำแหน่งและ Wi-Fi เมื่อคุณไม่ต้องการใช้เพื่อหลีกเลี่ยงไม่ให้ถูกติดตาม”

โปรดทราบว่าแนวทางปฏิบัติของ Gravy Analytics และ Venntel ได้ดึงดูดความสนใจของหน่วยงานกำกับดูแลของสหรัฐอเมริกาในอดีต คณะกรรมาธิการการค้าของรัฐบาลกลาง (FTC) ห้ามมิให้ทั้งสองบริษัทใช้ข้อมูลที่รวบรวมโดยไม่ได้รับข้อตกลงจากผู้มีส่วนได้ส่วนเสียหลัก เหนือสิ่งอื่นใด FTC ได้สั่งให้ลบข้อมูลโดยประเมินว่าอุตสาหกรรมนี้มีน้ำหนักหลายพันล้านดอลลาร์และมีศูนย์กลางอยู่ที่“การโฆษณาแบบกำหนดเป้าหมายสามารถเปิดเผยข้อมูลที่ละเอียดอ่อนของชาวอเมริกันได้อย่างน่าตกใจ”-

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : 404 มีเดีย