Geçtiğimiz hafta, büyük bir konum verisi aracısı olan Gravy Analytics, milyonlarca kişinin hassas konum verilerinin çalınmasına yol açmış olabilecek bir veri ihlali yaşadığını açıkladı. TechCrunch'un haberine göre, bu durum Candy Crush gibi popüler mobil oyunların yanı sıra, flört uygulamaları, hamilelik takip uygulamaları ve daha fazlasından gelen verileri de içeriyor olabilir.

BEYAZ SARAY, KREMLİN, VATİKAN VE DAHASI...

404 Media, çarşamba günü veri ihlaliyle ilgili ilk haberini takip eden bir raporda bu bilgileri doğruladı. Dijital güvenlik şirketi Predicta Lab CEO'su Baptiste Robert, bir Rus forumunda yayınlanan küçük örnek veri setinin "dünya çapında on milyonlarca veri noktası" içerdiğini ve "Beyaz Saray, Kremlin, Vatikan, askeri üsler ve daha fazlası gibi hassas konumları" kapsadığını belirtti.

TechCrunch'un belirttiği üzere, yalnızca örnek veri setinde 30 milyondan fazla konum bulunuyordu.

Uluslararası şirkete siber saldırı: 30 milyondan fazla kullanıcının konum bilgisi sızdırıldı - 1. Resim

GRAVY ANALYTİCS'TEN AÇIKLAMA

Gravy Analytics, Norveç Veri Koruma Otoritesi'ne yaptığı açıklamada, 4 Ocak'ta AWS bulut depolama ortamına yetkisiz erişim tespit ettiğini söyledi. Şirket, hackerların bulut ortamına ne kadar süreyle erişim sağladığını ve ihlalin "bildirilebilir bir kişisel veri ihlali" oluşturup oluşturmadığını hâlâ araştırdığını belirtti. Etkilenen kişi ya da hizmetlere ilişkin olarak şirket şunları yazdı:

Donald Trump yeni kararını sosyal medyadan duyurdu: "Artık bunun değişme zamanı geldi" Donald Trump yeni kararını sosyal medyadan duyurdu: "Artık bunun değişme zamanı geldi"

"Gravy Analytics, olayın kapsamını ve içeriğinde yer alan bilgilerin niteliğini belirlemek için yoğun bir şekilde çalışmaktadır. İlk bulgular, yetkisiz bir kişinin bazı dosyalara eriştiğini ve bu dosyaların kişisel veriler içerebileceğini göstermektedir. Bu dosyalar halihazırda analiz edilmektedir. Eğer kişisel verilerin yer aldığı belirlenirse, bu veriler büyük olasılıkla Gravy Analytics'e veri sağlayan üçüncü taraf hizmet kullanıcılarıyla ilişkilidir."

Uluslararası şirkete siber saldırı: 30 milyondan fazla kullanıcının konum bilgisi sızdırıldı - 2. Resim

Gravy Analytics, geçtiğimiz ay FTC'nin "hassas konum verilerini satmasını, ifşa etmesini ya da herhangi bir ürün ya da hizmette kullanmasını" yasaklayan bir kararında hedef alınan iki veri aracısından biriydi. FTC o dönemde, yan kuruluşu Venntel'in uygulamalardan veri topladığını ve bu verilere erişimi IRS, DEA, FBI ve ICE dahil olmak üzere işletmelere veya devlet kurumlarına sattığını yazmıştı.