Oh, oh, filtran la ubicación de millones de usuarios de iPhone
De acuerdo con información publicada por 404Media, la ubicación de millones de usuarios de dispositivos móviles entre iPhone y Android fueron expuestas debido al hackeo de un "corredor de datos" de la empresa Gravy Analytics. A inicios de año, la empresa matriz de Gravy Analytics, Unacast, dio a conocer la lamentable noticia. Una persona no autorizada ingresó a un almacenamiento en la nube alojado en AWS mediante el uso de una clave alterada. El inconveniente es que se extrajeron archivos que contienen datos personales. ¿Qué tan grave es esto?Un ataque informático planeado trae como consecuencia una violación de datos importante en Gravy AnalyticsDicho hackeo es una amenaza a la privacidad de millones de usuarios ya que las apps de los móviles inteligentes revelaron, de forma involuntaria, los datos de ubicación que fueron recopilados mediante Gravy Analytics. Se sabe que el autor intelectual del ataque ya publicó una muestra de datos donde se pueden apreciar apps de fitness, salud, transporte público y hasta juegos. El asunto es grave ya que los datos de ubicación revelan dónde han estado los usuarios, dónde viven y trabajan.Se hizo eco de lo sucedido ya que el mismo pirata informático publicó capturas de pantalla de varias ubicaciones en un foro dedicado a la ciberdelincuencia en idioma ruso, de acuerdo con información de TechCrunch.El gobierno noruego, a través de las autoridades encargadas de la protección de datos, fue notificado mediante el aviso de la emisora NRK. Unacast es una empresa con sede en Noruega y se fusionó con Gravy Analytics en el 2023. Se promocionaron indicando que era una de "las mayores recopilaciones" de datos de ubicación sobre sus consumidores. Para evitar que pasaran mayores consecuencias, Unacast realizó una desconexión de operaciones después de que se percataron de lo sucedido aunque fue de manera breve.Gravy Analytics y unacast fusionadasEstados Unidos ya había prohibido a Gravy Analytics la venta, divulgación o utilizar los datos de ubicacionesLa Comisión Federal de Comercio en los Estados Unidos realizó la prohibición de actividades a Gravy Analytics para evitar la comercialización de datos en productos o servicios. Esto sucedió en el mes de diciembre advirtiendo que los consumidores podrían resultar afectados en cuanto a su privacidad y exponerlas en cuanto a "divulgación de actividad política y prácticas religiosas".Al parecer, esta prohibición no iba a evitar el futuro ataque ya que los sistemas de la empresa ya estaban intervenidos. Todos los datos y productos derivados de la información de los usuarios ya estaba comprometido.En un hilo de X, el director ejecutivo de Predicta Lab, expuso que fueron revelados más de 30 millones de ubicaciones incluyendo ubicaciones importantes como la Casa Blanca en Washington, DC; el Kremlin de Moscú, la Ciudad del Vaticano, además de fortalezas y bases militares en todo el mundo.Hackers claim to have breached Gravy Analytics, a US location data broker selling to government agencies. They shared 3 samples on a Russian forum, exposing millions of location points across the US, Russia, and Europe.It's OSINT time!
De acuerdo con información publicada por 404Media, la ubicación de millones de usuarios de dispositivos móviles entre iPhone y Android fueron expuestas debido al hackeo de un "corredor de datos" de la empresa Gravy Analytics. A inicios de año, la empresa matriz de Gravy Analytics, Unacast, dio a conocer la lamentable noticia. Una persona no autorizada ingresó a un almacenamiento en la nube alojado en AWS mediante el uso de una clave alterada. El inconveniente es que se extrajeron archivos que contienen datos personales. ¿Qué tan grave es esto?
Un ataque informático planeado trae como consecuencia una violación de datos importante en Gravy Analytics
Dicho hackeo es una amenaza a la privacidad de millones de usuarios ya que las apps de los móviles inteligentes revelaron, de forma involuntaria, los datos de ubicación que fueron recopilados mediante Gravy Analytics. Se sabe que el autor intelectual del ataque ya publicó una muestra de datos donde se pueden apreciar apps de fitness, salud, transporte público y hasta juegos. El asunto es grave ya que los datos de ubicación revelan dónde han estado los usuarios, dónde viven y trabajan.
Se hizo eco de lo sucedido ya que el mismo pirata informático publicó capturas de pantalla de varias ubicaciones en un foro dedicado a la ciberdelincuencia en idioma ruso, de acuerdo con información de TechCrunch.
El gobierno noruego, a través de las autoridades encargadas de la protección de datos, fue notificado mediante el aviso de la emisora NRK. Unacast es una empresa con sede en Noruega y se fusionó con Gravy Analytics en el 2023. Se promocionaron indicando que era una de "las mayores recopilaciones" de datos de ubicación sobre sus consumidores. Para evitar que pasaran mayores consecuencias, Unacast realizó una desconexión de operaciones después de que se percataron de lo sucedido aunque fue de manera breve.
Gravy Analytics y unacast fusionadas
Estados Unidos ya había prohibido a Gravy Analytics la venta, divulgación o utilizar los datos de ubicaciones
La Comisión Federal de Comercio en los Estados Unidos realizó la prohibición de actividades a Gravy Analytics para evitar la comercialización de datos en productos o servicios. Esto sucedió en el mes de diciembre advirtiendo que los consumidores podrían resultar afectados en cuanto a su privacidad y exponerlas en cuanto a "divulgación de actividad política y prácticas religiosas".
Al parecer, esta prohibición no iba a evitar el futuro ataque ya que los sistemas de la empresa ya estaban intervenidos. Todos los datos y productos derivados de la información de los usuarios ya estaba comprometido.
En un hilo de X, el director ejecutivo de Predicta Lab, expuso que fueron revelados más de 30 millones de ubicaciones incluyendo ubicaciones importantes como la Casa Blanca en Washington, DC; el Kremlin de Moscú, la Ciudad del Vaticano, además de fortalezas y bases militares en todo el mundo.
Hackers claim to have breached Gravy Analytics, a US location data broker selling to government agencies.
They shared 3 samples on a Russian forum, exposing millions of location points across the US, Russia, and Europe.
It's OSINT time!
¿Cuál es tu Reacción?
