- 16:30De Europese Unie biedt douanevoordelen in ruil voor betere toegang tot Amerikaanse producten
- 15:42De crisis tussen Israël en Iran escaleert: hoe heeft de wereld gereageerd?
- 15:17Strategisch bezoek van IFC-directeur aan Marokko om de rol van de private sector te versterken
- 15:00Marokko leidt wereldwijd toerisme en klaar om te schitteren op het WK 2030
- 14:14Amerikaanse betrokkenheid bij Israëlische aanvallen op Iran roept vragen op te midden van escalerend conflict
- 14:00Panama bevestigt steun voor het Marokkaanse autonomie-initiatief voor de Sahara
- 13:30Meer spoorwegstakingen op dinsdag als onderhandelingen vastlopen: vakbonden
- 13:15Een presidentiële boodschap van de Panamese president aan Zijne Majesteit Koning Mohammed VI tijdens een diplomatiek bezoek aan Rabat
- 12:44Trump-regering overweegt uitbreiding inreisverbod naar 36 extra landen
Volg ons op Facebook
Enorme cyberaanval legt locatiegegevens van miljoenen gebruikers bloot
Volgens de gespecialiseerde website TechCrunch zijn onlangs bij een grootschalige cyberaanval gevoelige locatiegegevens van miljoenen Android- en iPhone-smartphonegebruikers openbaar gemaakt. Bij het incident was Gravy Analytics betrokken, een bedrijf dat gespecialiseerd is in het verzamelen van locatiegegevens. Het bedrijf onthulde dat hackers toegang hadden gekregen tot de cloudopslagsystemen op het Amazon AWS-platform met behulp van een 'gestolen toegangssleutel'.
Uit eerste onderzoeken is gebleken dat een aantal van de gehackte bestanden persoonlijke informatie bevatten die door het bedrijf is verzameld via verschillende applicaties en diensten. Volgens het platform 404Media beweerden de hackers dat ze klantenlijsten en precieze locatiegegevens van smartphones hadden verkregen. Deze gegevens lieten de bewegingen van miljoenen gebruikers zien, waarvan een deel op privéforums werd gepubliceerd.
Gravy Analytics volgt dagelijks meer dan een miljard apparaten wereldwijd. Beveiligingsexperts waarschuwen dat de gegevens die het bedrijf verzamelt, kunnen worden gebruikt om de bewegingen van personen te volgen zonder dat deze anoniem worden gemaakt. Dit vergroot de risico's die aan dit datalek zijn verbonden.
Afgelopen december verbood de Amerikaanse Federal Trade Commission (FTC) Gravy Analytics en haar dochteronderneming Venntel om gevoelige locatiegegevens te verkopen, openbaar te maken of te gebruiken voor commerciële doeleinden. De Commissie concludeerde dat deze praktijken consumenten blootstelden aan risico's voor hun privacy. Het ging onder meer om de openbaarmaking van gevoelige informatie over gezondheid, politieke activiteiten en religieuze gebruiken, wat tot stigmatisering, discriminatie en zelfs geweld zou kunnen leiden.
Hoewel de FTC Gravy Analytics heeft opgedragen alle gevoelige gegevens en producten die op basis van die informatie zijn ontwikkeld, te verwijderen, lijkt het erop dat deze actie te laat kwam, aangezien het systeem van het bedrijf al was gecompromitteerd. Gravy Analytics verzamelt locatiegegevens via direct bieden voor advertenties, waardoor concurrerende bedrijven direct de IP-adressen en geografische locaties van gebruikers kunnen zien zodra dit is ingeschakeld.
De database van het bedrijf bevat informatie verzameld via populaire apps zoals FlightRadar, Grindr en Tinder. Er is echter geen directe koppeling tussen deze applicaties en Gravy Analytics, aangezien de gegevens worden verzameld via advertenties die binnen deze diensten worden weergegeven.
Om hun privacy te beschermen, wordt gebruikers geadviseerd om het delen van hun exacte locatie in apps uit te schakelen en geen toegang tot hun locatie te verlenen zonder dat dit noodzakelijk is.
Reacties (0)