Milyonlarca akıllı telefonun konumu ele geçirildi Konum verilerinin toplanması ve yeniden satılması konusunda faaliyet gösteren bir Amerikan devi hacklendi. Siber suçlular, dünya çapında milyonlarca akıllı telefonun konumunu gösteren 10 terabayttan fazla gizli veriyi çaldı. Uzmanlara göre bu, pek çok ülkenin ulusal güvenliğini tehlikeye atabilecek bir “kabus” senaryosu.
Konum tabanlı verilerin toplanması, kullanılması ve yeniden satılması konusunda uzmanlaşmış uzman bir Amerikan şirketi olan Gravy Analytics, yakın zamanda sıkıntı yaşadı bilgisayar saldırısı. Şirket esas olarak anonimleştirilmiş verilerini pazarlama stratejilerini geliştirmek isteyen reklamverenlere sunuyor. Konum verileri endüstrisindeki en büyük devlerden biridir.
Ayrıca akıllı telefon konum verilerini Amerika Birleşik Devletleri hükümetine satmasıyla da tanınıyor. Gravy Analytics'in uzmanlaşmış bir yan kuruluşu var veri komisyonculuğuAmerikan sınır kontrol polisi (Göçmenlik ve Gümrük Muhafaza (ICE)) ve FBI, Venntel ile işbirliği yapan.
404Media'nın elde ettiği bilgilere göre bilgisayar korsanları, aralarında müşteri listeleri, çeşitli sektör bilgileri ve akıllı telefonlar aracılığıyla toplanan konum verilerinin de bulunduğu Gravy Analytics'e ait çok büyük miktarda veriyi ele geçirdiklerini iddia ediyor.
İddialarını kanıtlamak için siber suçlular ilk olarak Rusya suç forumu XSS'de bir dizi ekran görüntüsü yayınladı. Mesajlarında tehdit ediyorlar konum verilerini yayınla web'deki Gravy Analytics'ten çalındı. Öncelikle Amerikan şirketinden fidye talep etmeden önce veri tabanını satışa çıkarıyorlar.
Reuters'in edindiği bilgiye göre hackerlar şunları paylaştı: 1,4 gigabayt veri akranlarını yaptıkları kötülüklere ikna edecek yer. Siber suçlular 10 TB'tan fazla gizli veriyi çaldıklarını iddia ediyor.
Gizlilik savunucularının kabusu
Çalınan dosyalar arasında Meksika, Fas, Hollanda, Kuzey Kore, Pakistan ve Filistin gibi ülkelerde kaydedilen konumları gösteren örneklerle birlikte kesin enlem, boylam ve zaman dahil olmak üzere akıllı telefon coğrafi konum verileri yer alıyor. Silent Push güvenlik araştırmacısı Zach Edwards'ın açıkladığı gibi bu bir veri gizliliği kabusu:
Fransız siber güvenlik uzmanı Baptiste Robert'a göre bilgisayar korsanları tarafından paylaşılan veri örnekleri şunları gösteriyor: “Dünya çapında on milyonlarca konum veri noktası”hangisinin “Beyaz Saray, Kremlin, Vatikan, askeri üsler”. Bu bir “Ulusal güvenliğe tehdit” birçok ülke.
Gravy Analytics ve Venntel'in uygulamalarının geçmişte Amerikalı düzenleyicilerin dikkatini çektiğini unutmayın. Federal Ticaret Komisyonu (FTC), aslında iki şirketin, ana paydaşların mutabakatı olmadan toplanan verileri kullanmasını yasaklamıştı. Her şeyden önce, FTC, sektörün birkaç milyar dolar ağırlığında olduğunu tahmin ederek verilerin silinmesini emretmişti. “Hedefli reklam Amerikalıların hassas verilerini endişe verici bir şekilde açığa çıkarabilir”.
404 Medya
Konum tabanlı verilerin toplanması, kullanılması ve yeniden satılması konusunda uzmanlaşmış uzman bir Amerikan şirketi olan Gravy Analytics, yakın zamanda sıkıntı yaşadı bilgisayar saldırısı. Şirket esas olarak anonimleştirilmiş verilerini pazarlama stratejilerini geliştirmek isteyen reklamverenlere sunuyor. Konum verileri endüstrisindeki en büyük devlerden biridir.
Ayrıca akıllı telefon konum verilerini Amerika Birleşik Devletleri hükümetine satmasıyla da tanınıyor. Gravy Analytics'in uzmanlaşmış bir yan kuruluşu var veri komisyonculuğuAmerikan sınır kontrol polisi (Göçmenlik ve Gümrük Muhafaza (ICE)) ve FBI, Venntel ile işbirliği yapan.
Çok büyük miktarda hassas veri
404Media'nın elde ettiği bilgilere göre bilgisayar korsanları, aralarında müşteri listeleri, çeşitli sektör bilgileri ve akıllı telefonlar aracılığıyla toplanan konum verilerinin de bulunduğu Gravy Analytics'e ait çok büyük miktarda veriyi ele geçirdiklerini iddia ediyor.
İddialarını kanıtlamak için siber suçlular ilk olarak Rusya suç forumu XSS'de bir dizi ekran görüntüsü yayınladı. Mesajlarında tehdit ediyorlar konum verilerini yayınla web'deki Gravy Analytics'ten çalındı. Öncelikle Amerikan şirketinden fidye talep etmeden önce veri tabanını satışa çıkarıyorlar.
Reuters'in edindiği bilgiye göre hackerlar şunları paylaştı: 1,4 gigabayt veri akranlarını yaptıkları kötülüklere ikna edecek yer. Siber suçlular 10 TB'tan fazla gizli veriyi çaldıklarını iddia ediyor.
Gizlilik savunucularının kabusu
Çalınan dosyalar arasında Meksika, Fas, Hollanda, Kuzey Kore, Pakistan ve Filistin gibi ülkelerde kaydedilen konumları gösteren örneklerle birlikte kesin enlem, boylam ve zaman dahil olmak üzere akıllı telefon coğrafi konum verileri yer alıyor. Silent Push güvenlik araştırmacısı Zach Edwards'ın açıkladığı gibi bu bir veri gizliliği kabusu:
Çalınan belgelerde bahsedilen birkaç müşterinin adı Apple, Comcast, Equifax, Gannett, LexisNexis ve Uber dahil olmak üzere Gravy Analytics'ten. Reuters'in röportaj yaptığı RedSense araştırmacısı Marley Smith ve Huntress uzmanı John Hammond, verilerin meşru olduğuna inanıyor. Korsanlar blöf yapmaz.
Ulusal güvenliğe tehdit
Fransız siber güvenlik uzmanı Baptiste Robert'a göre bilgisayar korsanları tarafından paylaşılan veri örnekleri şunları gösteriyor: “Dünya çapında on milyonlarca konum veri noktası”hangisinin “Beyaz Saray, Kremlin, Vatikan, askeri üsler”. Bu bir “Ulusal güvenliğe tehdit” birçok ülke.
Ayrıca uzman şunu vurguluyor: Avrupa'da milyonlarca insan yaşıyor Avrupa Birliği'nin yürürlüğe koyduğu düzenlemelere rağmen sızıntıdan etkileniyorlar. Baptiste Robert, konumunuzun kötü amaçlı olarak toplanmasını önlemek için İnternet kullanıcılarına şunları önermektedir: “İzlenmeyi önlemek için ihtiyacınız olmadığında konumu ve Wi-Fi'yi kapatın.”Bilgisayar korsanları, devlet kurumlarına satış yapan ABD konum veri komisyoncusu Gravy Analytics'i ihlal ettiklerini iddia ediyor.
Bir Rus forumunda 3 örnek paylaşarak ABD, Rusya ve Avrupa'daki milyonlarca konum noktasını ortaya çıkardılar.
Şimdi OSINT zamanı!pic.twitter.com/sVlEEgEFcF
— Baptiste Robert (@fs0c131y) 8 Ocak 2025
Gravy Analytics ve Venntel'in uygulamalarının geçmişte Amerikalı düzenleyicilerin dikkatini çektiğini unutmayın. Federal Ticaret Komisyonu (FTC), aslında iki şirketin, ana paydaşların mutabakatı olmadan toplanan verileri kullanmasını yasaklamıştı. Her şeyden önce, FTC, sektörün birkaç milyar dolar ağırlığında olduğunu tahmin ederek verilerin silinmesini emretmişti. “Hedefli reklam Amerikalıların hassas verilerini endişe verici bir şekilde açığa çıkarabilir”.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
404 Medya