Gravy Analytics, một công ty Mỹ chuyên thu thập, khai thác và bán lại dữ liệu vị trí, vừa bị xâm nhập máy tính. Công ty chủ yếu cung cấp dữ liệu ẩn danh cho các nhà quảng cáo muốn cải thiện chiến lược tiếp thị của mình. Đây là một trong những công ty lớn trong ngành dữ liệu vị trí.
Công ty này cũng được biết đến với việc bán dữ liệu vị trí điện thoại thông minh cho chính phủ Hoa Kỳ. Gravy Analytics có một công ty con chuyên về môi giới dữ liệu, hợp tác với cảnh sát biên giới Hoa Kỳ (Cơ quan Thực thi Di trú và Hải quan (ICE) và với FBI, Venntel.
Theo thông tin mà 404Media thu thập được, tin tặc tuyên bố đã có được một lượng lớn dữ liệu thuộc về Gravy Analytics, bao gồm danh sách khách hàng, thông tin về nhiều lĩnh vực kinh doanh khác nhau và dữ liệu vị trí được thu thập qua điện thoại thông minh.
Để chứng minh cho tuyên bố của mình, tội phạm mạng đầu tiên đã công bố một loạt ảnh chụp màn hình trên diễn đàn tội phạm XSS của Nga. Trong thông điệp của mình, chúng đe dọa sẽ công bố dữ liệu vị trí bị đánh cắp từ Gravy Analytics lên web. Đầu tiên, chúng rao bán cơ sở dữ liệu, sau đó yêu cầu công ty Mỹ trả tiền chuộc.
Theo thông tin từ Reuters, tin tặc đã chia sẻ 1,4 gigabyte dữ liệu vị trí để thuyết phục đồng bọn về hành vi sai trái của chúng. Tội phạm mạng tuyên bố đã đánh cắp hơn 10TB dữ liệu mật.
Các tệp bị đánh cắp bao gồm dữ liệu định vị địa lý của điện thoại thông minh, bao gồm vĩ độ, kinh độ và thời gian chính xác, với các ví dụ cho thấy vị trí được ghi lại ở các quốc gia bao gồm Mexico, Morocco, Hà Lan, Triều Tiên, Pakistan và Palestine. Theo Zach Edwards, một nhà nghiên cứu bảo mật tại Silent Push, giải thích, đây là cơn ác mộng về quyền riêng tư dữ liệu:
Các tài liệu bị đánh cắp liệt kê tên của một số khách hàng của Gravy Analytics, bao gồm Apple, Comcast, Equifax, Gannett, LexisNexis và Uber. Marley Smith, một nhà nghiên cứu tại RedSense, và John Hammond, một chuyên gia tại Huntress, nói với Reuters rằng dữ liệu này là hợp lệ. Tin tặc không phải đang nói suông.
Đối với Baptiste Robert, một chuyên gia an ninh mạng người Pháp, các mẫu dữ liệu do tin tặc chia sẻ cho thấy “hàng chục triệu điểm dữ liệu vị trí trên toàn thế giới”, bao gồm “Nhà Trắng, Điện Kremlin, Vatican, các căn cứ quân sự.” Đây là “mối đe dọa đến an ninh quốc gia” của nhiều quốc gia.
Hơn nữa, chuyên gia chỉ ra rằng hàng triệu cá nhân đang sống ở Châu Âu bị ảnh hưởng bởi vụ rò rỉ, bất chấp các quy định do Liên minh Châu Âu đưa ra. Để bảo vệ chống lại việc thu thập vị trí của bạn một cách lạm dụng, Baptiste Robert khuyến nghị người dùng Internet “tắt vị trí và Wi-Fi khi bạn không cần chúng để tránh bị theo dõi.”
Lưu ý rằng các hoạt động của Gravy Analytics và Venntel đã thu hút sự chú ý của các cơ quan quản lý Hoa Kỳ trong quá khứ. Trên thực tế, Ủy ban Thương mại Liên bang (FTC) đã cấm hai công ty khai thác dữ liệu thu thập được mà không có sự đồng ý của các bên liên quan chính. Quan trọng nhất, FTC đã ra lệnh xóa dữ liệu, nói rằng ngành công nghiệp trị giá hàng tỷ đô la tập trung vào "quảng cáo nhắm mục tiêu hiện có thể làm lộ dữ liệu nhạy cảm của người Mỹ theo cách đáng báo động." Nguồn: 404 Media
Công ty này cũng được biết đến với việc bán dữ liệu vị trí điện thoại thông minh cho chính phủ Hoa Kỳ. Gravy Analytics có một công ty con chuyên về môi giới dữ liệu, hợp tác với cảnh sát biên giới Hoa Kỳ (Cơ quan Thực thi Di trú và Hải quan (ICE) và với FBI, Venntel.
Một lượng lớn dữ liệu nhạy cảm
Theo thông tin mà 404Media thu thập được, tin tặc tuyên bố đã có được một lượng lớn dữ liệu thuộc về Gravy Analytics, bao gồm danh sách khách hàng, thông tin về nhiều lĩnh vực kinh doanh khác nhau và dữ liệu vị trí được thu thập qua điện thoại thông minh.
Để chứng minh cho tuyên bố của mình, tội phạm mạng đầu tiên đã công bố một loạt ảnh chụp màn hình trên diễn đàn tội phạm XSS của Nga. Trong thông điệp của mình, chúng đe dọa sẽ công bố dữ liệu vị trí bị đánh cắp từ Gravy Analytics lên web. Đầu tiên, chúng rao bán cơ sở dữ liệu, sau đó yêu cầu công ty Mỹ trả tiền chuộc.
Theo thông tin từ Reuters, tin tặc đã chia sẻ 1,4 gigabyte dữ liệu vị trí để thuyết phục đồng bọn về hành vi sai trái của chúng. Tội phạm mạng tuyên bố đã đánh cắp hơn 10TB dữ liệu mật.
Cơn ác mộng của người ủng hộ quyền riêng tư
Các tệp bị đánh cắp bao gồm dữ liệu định vị địa lý của điện thoại thông minh, bao gồm vĩ độ, kinh độ và thời gian chính xác, với các ví dụ cho thấy vị trí được ghi lại ở các quốc gia bao gồm Mexico, Morocco, Hà Lan, Triều Tiên, Pakistan và Palestine. Theo Zach Edwards, một nhà nghiên cứu bảo mật tại Silent Push, giải thích, đây là cơn ác mộng về quyền riêng tư dữ liệu:
Các tài liệu bị đánh cắp liệt kê tên của một số khách hàng của Gravy Analytics, bao gồm Apple, Comcast, Equifax, Gannett, LexisNexis và Uber. Marley Smith, một nhà nghiên cứu tại RedSense, và John Hammond, một chuyên gia tại Huntress, nói với Reuters rằng dữ liệu này là hợp lệ. Tin tặc không phải đang nói suông.
Mối đe dọa đến an ninh quốc gia
Đối với Baptiste Robert, một chuyên gia an ninh mạng người Pháp, các mẫu dữ liệu do tin tặc chia sẻ cho thấy “hàng chục triệu điểm dữ liệu vị trí trên toàn thế giới”, bao gồm “Nhà Trắng, Điện Kremlin, Vatican, các căn cứ quân sự.” Đây là “mối đe dọa đến an ninh quốc gia” của nhiều quốc gia.
Hơn nữa, chuyên gia chỉ ra rằng hàng triệu cá nhân đang sống ở Châu Âu bị ảnh hưởng bởi vụ rò rỉ, bất chấp các quy định do Liên minh Châu Âu đưa ra. Để bảo vệ chống lại việc thu thập vị trí của bạn một cách lạm dụng, Baptiste Robert khuyến nghị người dùng Internet “tắt vị trí và Wi-Fi khi bạn không cần chúng để tránh bị theo dõi.”
Lưu ý rằng các hoạt động của Gravy Analytics và Venntel đã thu hút sự chú ý của các cơ quan quản lý Hoa Kỳ trong quá khứ. Trên thực tế, Ủy ban Thương mại Liên bang (FTC) đã cấm hai công ty khai thác dữ liệu thu thập được mà không có sự đồng ý của các bên liên quan chính. Quan trọng nhất, FTC đã ra lệnh xóa dữ liệu, nói rằng ngành công nghiệp trị giá hàng tỷ đô la tập trung vào "quảng cáo nhắm mục tiêu hiện có thể làm lộ dữ liệu nhạy cảm của người Mỹ theo cách đáng báo động." Nguồn: 404 Media
