من المحتمل أن يكون أحد وسطاء البيانات الرئيسيين قد سرب معلومات دقيقة عن الموقع لملايين الأشخاص

في الأسبوع الماضي، كشفت شركة Gravy Analytics، وسيط بيانات الموقع الرئيسي، عن خرق للبيانات ربما أدى إلى سرقة بيانات الموقع الدقيقة لملايين الأشخاص، وفقًا للتقارير. تك كرانش. يبدو أن هذا يتضمن بيانات من ألعاب الجوال الشهيرة مثل كاندي كراشبالإضافة إلى تطبيقات المواعدة وتطبيقات تتبع الحمل والمزيد 404 وسائل الإعلام كتبت يوم الخميس، متابعة تقريرها عن الانتهاك قبل يومين.

وقال بابتيست روبرت، الرئيس التنفيذي لشركة الأمن الرقمي Predicta Lab، في سلسلة من المنشورات يوم الأربعاء، إن مجموعة البيانات الصغيرة المنشورة في منتدى روسي تحتوي على بيانات لـ “عشرات الملايين من نقاط البيانات في جميع أنحاء العالم” وتضمنت “مواقع حساسة مثل البيت الأبيض”. والكرملين والفاتيكان والقواعد العسكرية والمزيد. مثل تك كرانش ويلاحظ أن العينة وحدها تحتوي على أكثر من 30 مليون موقع.

وقالت Gravy في إفصاحها لهيئة حماية البيانات النرويجية إنها “حددت الوصول غير المصرح به إلى بيئة التخزين السحابية AWS الخاصة بها” في الرابع من يناير. وتقول في الكشف إنها لا تزال تحقق في المدة التي تمكن فيها المتسللون من الوصول إلى بيئتها السحابية وما إذا كان الاختراق “يشكل خرقًا للبيانات الشخصية يمكن الإبلاغ عنه”. وعن ماذا أو من تأثر، كتبت الشركة:

تعمل Gravy Analytics بجد لتحديد نطاق الحادث وطبيعة المعلومات المعنية. وتشير النتائج الأولية إلى حصول شخص غير مرخص له على ملفات معينة، قد تحتوي على بيانات شخصية. ويجري حاليا تحليل هذه. إذا تقرر أن البيانات الشخصية متضمنة، فمن المحتمل أن تكون هذه البيانات الشخصية مرتبطة بمستخدمي خدمات الجهات الخارجية التي توفر هذه البيانات إلى Gravy Analytics.

كانت شركة Gravy Analytics واحدة من شركتي وساطة بيانات تم استهدافها الشهر الماضي في أمر مقترح من لجنة التجارة الفيدرالية (FTC) يمنعها من “بيع بيانات الموقع الحساسة أو الكشف عنها أو استخدامها في أي منتج أو خدمة”. كتبت لجنة التجارة الفيدرالية في ذلك الوقت أن شركة Venntel التابعة لها، قامت بجمع البيانات من التطبيقات وباعت إمكانية الوصول إلى تلك البيانات للشركات أو الوكالات الحكومية، بما في ذلك IRS وDEA وFBI وICE.