Konum verileri toplayıcı Gravy Analytics, milyonlarca insanın kesin konum verilerinin çalınmasıyla sonuçlanabilecek bir veri ihlali olduğunu kabul etti. İzleme şirketi Unacast'in bir yan kuruluşu olan Gravy Analytics, Norveç hükümetine 4 Ocak'ta “AWS bulut depolama ortamına yetkisiz erişim” keşfettiğini söyledi. Bu, Norveç kamu yayıncısı NRK tarafından yayınlanan bir belgeden ortaya çıkıyor.
Reklamcılık
ABD'li hukuk firması BakerHostetler, Gravy Analytics adına Norveç veri koruma otoritesi Datatilsynet'e gönderdiği kişisel veri ihlali bildiriminde, olayın kapsamını ve etkilenen bilgi türünü belirlemek için “çok” çalıştıklarını yazıyor. “İlk bulgular, yetkisiz bir kişinin kişisel bilgiler içerebilecek belirli dosyaları ele geçirdiğini gösteriyor.” Bunlar şu anda analiz ediliyor. “Kişisel verilerin etkilendiği tespit edilirse, bu durum muhtemelen söz konusu verileri Gravy Analytics'e sağlayan üçüncü taraf hizmetlerinin kullanıcılarıyla ilgilidir.” Şirketin avukatları ayrıca Gravy Analytics'in şu anda raporlanabilir bir kişisel veri ihlali olup olmadığını değerlendirdiğini açıkladı.
Veri ihlalinin tespit edilmesinin ardından sistemlerin güvenliğinin derhal sağlandığı, AWS ortamına erişim anahtarlarının değiştirildiği, veri işleme platformunun geçici olarak çevrimdışına alındığı ve harici siber güvenlik uzmanlarının desteğiyle soruşturma başlatıldığı belirtildi. Gravy Analytics'e göre veri işleme hizmetleri 9 Ocak'tan bu yana yeniden faaliyete geçti.
Veri ihlaline ilişkin spekülasyonlar
Gravy Analytics veri sızıntısına ilişkin spekülasyonlar geçen hafta ortaya çıktı. Karanlık ağda, Rusça konuşan suçlular milyonlarca parça konum verisi toplayıcı verisini çaldıklarını iddia etti. Basında çıkan haberlere göre, görünüşe göre bu veriler arasında Candy Crush gibi popüler mobil oyunların yanı sıra Tinder ve Grindr gibi flört uygulamaları, hamilelik izleme uygulamaları ve diğerleri de yer alıyor.
ABD Federal Ticaret Komisyonu (FTC), Aralık ayında Gravy Analytics ve Venntel aleyhine bir emir yayınlayarak her iki şirketin de ürün veya hizmetlerde hassas konum verilerini satmasını, ifşa etmesini veya kullanmasını yasakladı. FTC, o dönemde şirketlerin uygulamalardan veri topladığını ve bu verilere erişimi şirketlere veya ABD devlet kurumlarına sattığını yazmıştı.
(akın)
Reklamcılık
ABD'li hukuk firması BakerHostetler, Gravy Analytics adına Norveç veri koruma otoritesi Datatilsynet'e gönderdiği kişisel veri ihlali bildiriminde, olayın kapsamını ve etkilenen bilgi türünü belirlemek için “çok” çalıştıklarını yazıyor. “İlk bulgular, yetkisiz bir kişinin kişisel bilgiler içerebilecek belirli dosyaları ele geçirdiğini gösteriyor.” Bunlar şu anda analiz ediliyor. “Kişisel verilerin etkilendiği tespit edilirse, bu durum muhtemelen söz konusu verileri Gravy Analytics'e sağlayan üçüncü taraf hizmetlerinin kullanıcılarıyla ilgilidir.” Şirketin avukatları ayrıca Gravy Analytics'in şu anda raporlanabilir bir kişisel veri ihlali olup olmadığını değerlendirdiğini açıkladı.
Veri ihlalinin tespit edilmesinin ardından sistemlerin güvenliğinin derhal sağlandığı, AWS ortamına erişim anahtarlarının değiştirildiği, veri işleme platformunun geçici olarak çevrimdışına alındığı ve harici siber güvenlik uzmanlarının desteğiyle soruşturma başlatıldığı belirtildi. Gravy Analytics'e göre veri işleme hizmetleri 9 Ocak'tan bu yana yeniden faaliyete geçti.
Veri ihlaline ilişkin spekülasyonlar
Gravy Analytics veri sızıntısına ilişkin spekülasyonlar geçen hafta ortaya çıktı. Karanlık ağda, Rusça konuşan suçlular milyonlarca parça konum verisi toplayıcı verisini çaldıklarını iddia etti. Basında çıkan haberlere göre, görünüşe göre bu veriler arasında Candy Crush gibi popüler mobil oyunların yanı sıra Tinder ve Grindr gibi flört uygulamaları, hamilelik izleme uygulamaları ve diğerleri de yer alıyor.
ABD Federal Ticaret Komisyonu (FTC), Aralık ayında Gravy Analytics ve Venntel aleyhine bir emir yayınlayarak her iki şirketin de ürün veya hizmetlerde hassas konum verilerini satmasını, ifşa etmesini veya kullanmasını yasakladı. FTC, o dönemde şirketlerin uygulamalardan veri topladığını ve bu verilere erişimi şirketlere veya ABD devlet kurumlarına sattığını yazmıştı.
(akın)