一家美国位置数据收集和转售巨头遭到黑客攻击。网络犯罪分子窃取了超过 10 TB 的机密数据,显示了全球数百万部智能手机的位置。对于专家来说,这是一个可能危及多个国家国家安全的“噩梦”场景。
Gravy Analytics 是一家专门从事基于位置的数据收集、利用和转售的美国专业公司,刚刚遭受了损失计算机入侵。该公司主要向寻求完善营销策略的广告商提供匿名数据。它是位置数据行业的主要巨头之一。
她还因向美国政府出售智能手机位置数据而闻名。 Gravy Analytics 拥有一家子公司,专门从事数据经纪,它与美国边境管制警察(移民和海关执法局(ICE))以及联邦调查局(FBI)Venntel 合作。
另请阅读:80万辆电动汽车数据暴露漏洞
海量敏感数据
根据404Media获得的信息,黑客声称已经掌握了Gravy Analytics的大量数据,包括客户名单、各行业信息以及通过智能手机收集的位置数据。
为了证明他们的说法,网络犯罪分子首先在俄罗斯犯罪论坛 XSS 上发布了一系列屏幕截图。在他们的信息中,他们威胁要发布位置数据从网上的 Gravy Analytics 窃取。首先,他们将数据库出售,然后向这家美国公司索要赎金。
根据信息来自路透社,黑客分享了1.4 GB 数据使他们的同事相信他们的罪行的地方。网络犯罪分子声称窃取了超过 10 TB 的机密数据。
隐私倡导者的噩梦
被盗文件包括智能手机地理位置数据,包括精确的纬度、经度和时间,示例显示了墨西哥、摩洛哥、荷兰、朝鲜、巴基斯坦和巴勒斯坦等国家记录的位置。正如 Silent Push 安全研究员 Zach Edwards 所解释的那样,这是一场数据隐私噩梦:
“像 Gravy Analytics 这样的位置数据经纪人被黑客攻击代表着隐私倡导者担心的噩梦场景。对个人造成的后果令人震惊:如果美国人的大量位置数据在非法市场上转售,将带来去匿名化和有针对性的监视的重大风险,从而影响脆弱的个人和组织。
被盗文件提到几位客户的姓名来自 Gravy Analytics,包括 Apple、Comcast、Equifax、Gannett、LexisNexis 和 Uber。 RedSense 研究员 Marley Smith 和 Huntress 专家 John Hammond 接受路透社采访时认为这些数据是合法的。海盗不会虚张声势。
对国家安全的威胁
对于法国网络安全专家巴蒂斯特·罗伯特(Baptiste Robert)来说,黑客共享的数据示例表明“全球数千万个位置数据点”, 不“白宫、克里姆林宫、梵蒂冈、军事基地”。这是一个“对国家安全的威胁”许多国家。
黑客声称已经攻破了 Gravy Analytics,这是一家向政府机构出售产品的美国位置数据经纪商。
他们在俄罗斯论坛上分享了 3 个样本,暴露了美国、俄罗斯和欧洲的数百万个位置点。
现在是开源情报时间! 👇pic.twitter.com/sVlEEgEFcF
— 巴蒂斯特·罗伯特 (@fs0c131y)2025 年 1 月 8 日
此外,专家强调,数百万人生活在欧洲尽管欧盟制定了相关规定,但仍受到泄漏的影响。为了保护您的位置免遭滥用收集,Baptiste Robert 建议互联网用户:“当您不需要定位和 Wi-Fi 时,请关闭它们以避免被跟踪。”
需要注意的是,Gravy Analytics和Venntel的做法过去已经引起了美国监管机构的关注。事实上,联邦贸易委员会(FTC)已禁止这两家公司在未经主要利益相关者同意的情况下使用所收集的数据。最重要的是,联邦贸易委员会已下令删除这些数据,估计该行业价值数十亿美元,主要集中在“有针对性的广告可能会令人震惊地暴露美国人的敏感数据”。
来源 : 404媒体
