位置数据卖家发生大规模泄露:“数百万”用户受到影响
数据代理商 Gravy Analytics 收集位置数据并将其出售给美国政府,现已遭到入侵。
来源:Malwarebytes Labs 博客与许多其他数据经纪商一样,Gravy 是一家您可能从未听说过的公司,但如果您是美国公民,它几乎肯定对您了解很多。
数据经纪商的形式和规模各不相同。他们的共同点是从各种来源收集个人身份数据(从公开数据到被盗数据集),然后出售收集到的数据。Gravy Analytics 专注于位置情报,这意味着它收集敏感的手机位置和行为数据。
其中一个买家是美国政府,他们越来越多地通过从数据经纪商那里购买他们想知道的信息来规避获得搜查令的需要。具有讽刺意味的是,美国联邦贸易委员会起诉 Gravy Analytics,称其在未经消费者同意的情况下定期收集敏感的手机位置和行为数据。
FTC 起诉 Gravy Analytics在上个月的投诉中,FTC 声称:
“被告(Gravy Analytics 和 Venntel,Gravy Analytics 的全资子公司)购买、获取和收集了精确的消费者位置数据,并出售、销售和分销基于消费者位置数据创建的产品和服务。”
“被告(Gravy Analytics 和 Venntel,Gravy Analytics 的全资子公司)购买、获取和收集了精确的消费者位置数据,并出售、销售和分销基于消费者位置数据创建的产品和服务。”
数据经纪人今年因泄露几个大型数据库而引起关注,其中最严重的是国家公共数据泄露。数据泄露事件成为国际头条新闻,因为它影响了数亿人,其中包括社会安全号码。
国家公共数据 404 媒体网络犯罪分子声称窃取了 17TB 的数据,并威胁要公布这些数据。考虑到位置数据对某些群体的敏感性,这次泄密可能与国家公共数据泄露一样严重。
404 媒体