Geçtiğimiz hafta, büyük konum verisi hizmeti veren Gravy Analytics, milyonlarca kişinin hassas konum bilgilerinin çalınmış olabileceğini açıkladı. TechCrunch’ın haberine göre, bu veri ihlali, Candy Crush gibi popüler mobil oyunların yanı sıra flört uygulamaları, hamilelik takip uygulamaları ve daha fazlasını kapsıyor olabilir. 404 Media, saldırıyı ilk kez duyurduğu raporunu takip eden yazısında bu detayları paylaştı.
Dijital güvenlik şirketi Predicta Lab’in CEO’su Baptiste Robert, bir Rus forumunda yayınlanan küçük bir veri örneğinin dünya çapında on milyonlarca veri noktası içerdiğini ve Beyaz Saray, Kremlin, Vatikan, askeri üsler gibi hassas konumları kapsadığını belirtti. TechCrunch’ın aktardığına göre, sadece bu örnek veri seti 30 milyondan fazla konum bilgisini içeriyor.
Gravy Analytics Açıklama Yaptı
Gravy Analytics, Norveç Veri Koruma Kurumu’na yaptığı bildirimde, 4 Ocak’ta AWS bulut depolama ortamına yetkisiz erişim tespit ettiğini belirtti. Şirket, saldırganların bulut ortamına ne kadar süreyle erişim sağladığını ve bu ihlalin bildirilmesi gereken bir kişisel veri ihlali olup olmadığını halen araştırdığını ifade etti. Gravy Analytics, açıklamasında şu ifadelere yer verdi:
“Gravy Analytics, olayın kapsamını ve ilgili bilgilerin niteliğini belirlemek için yoğun bir şekilde çalışmaktadır. İlk bulgular, yetkisiz bir kişinin kişisel veri içerebilecek bazı dosyalara erişim sağladığını göstermektedir. Bu dosyalar halen analiz ediliyor. Kişisel verilerin etkilendiği tespit edilirse, bu veriler muhtemelen Gravy Analytics’e veri sağlayan üçüncü taraf hizmetlerin kullanıcılarına ait olacaktır.”
Gravy Analytics, geçen ay FTC (Federal Ticaret Komisyonu) tarafından hedef alınan iki veri brokerinden biriydi. FTC, şirketin hassas konum verilerini herhangi bir ürün veya hizmette satmasını, ifşa etmesini veya kullanmasını yasaklayan bir karar önerisinde bulunmuştu. FTC, Gravy Analytics’in yan kuruluşu Venntel’in uygulamalardan topladığı verileri IRS, DEA, FBI ve ICE gibi kurumlara sattığını belirtmişti.
Bu veri ihlali, konum verilerinin ne kadar hassas olduğunu bir kez daha gözler önüne serdi. Milyonlarca kişinin günlük hayatında kullandığı uygulamalardan toplanan verilerin sızdırılması, gizlilik ve güvenlik endişelerini artırıyor. Gravy Analytics’in bu olayı nasıl yöneteceği ve kullanıcıların verilerini korumak için hangi adımları atacağı merakla bekleniyor.