تسريب معلومات حساسة عبر منصة Gravy Analytics

في حادث أمني كبير، أفاد موقع "تك كرانش" التقني أن شركة Gravy Analytics، المتخصصة في جمع وتحليل بيانات المواقع، تعرضت لاختراق أمني ضخم أدى إلى تسريب معلومات حساسة تخص ملايين المستخدمين من هواتف آيفون وأندرويد. 

الاختراق الذي كشفت عنه شركة Unacast، المالكة لـ Gravy Analytics، أسفر عن تسريب بيانات المواقع الدقيقة التي تتبع حركة الملايين من المستخدمين عبر أجهزة الهواتف الذكية، مما يهدد خصوصيتهم بشكل خطير.

اختراق ضخم يكشف بيانات المواقع الخاصة بملايين المستخدمين

ووفقًا للتفاصيل التي تم نشرها، فإن المخترقين تمكنوا من الوصول إلى بيئة تخزين البيانات السحابية الخاصة بـ Gravy Analytics على منصة أمازون AWS، بعد استحواذهم على "مفتاح وصول مسروق" تم استخدامه لاختراق النظام، هذه البيانات التي تم الاستيلاء عليها تشمل معلومات حساسة حول المواقع الجغرافية للمستخدمين، والتي تم جمعها عبر التطبيقات والخدمات المختلفة التي يستخدمها الأفراد يوميًا.

في التحقيقات الأولية، اتضح أن بعض الملفات التي تم تسريبها تحتوي على معلومات حساسة يمكن أن تعرض المستخدمين للخطر، فقد ادعى المخترقون أنهم تمكنوا من الحصول على قوائم عملاء شركة Gravy Analytics، بما في ذلك بيانات المواقع الدقيقة للأجهزة المحمولة، تم نشر بعض هذه البيانات في منتديات متخصصة، وهي تتضمن سجلات تاريخية للمواقع الجغرافية التي تتبع تحركات ملايين المستخدمين.

وفقًا لمنصة 404Media، يُمكن استخدام هذه البيانات لتتبع تحركات الأفراد بشكل دقيق، مما يجعلها مصدرًا كبيرًا للتهديدات الأمنية، نظرًا لعدم وجود أي إجراءات لإخفاء هوية الأفراد المتأثرين، وتستمر Gravy Analytics في تتبع أكثر من مليار جهاز حول العالم بشكل يومي، ما يجعل حجم التسريب أكبر وأكثر تعقيدًا.

من جهة أخرى، كانت لجنة التجارة الفيدرالية الأمريكية (FTC) قد اتخذت إجراءات ضد شركة Gravy Analytics في ديسمبر الماضي، حيث منعت الشركة من بيع أو مشاركة بيانات المواقع الحساسة للمستخدمين. 

وأكدت اللجنة أن الشركتين التابعتين لـ Unacast عرضتا المستهلكين لمخاطر جدية تتعلق بالخصوصية، بما في ذلك تسريب معلومات صحية، ونشاطات سياسية، وممارسات دينية، مما قد يؤدي إلى تعرض الأفراد للوصم أو التمييز أو العنف.

فيما قامت اللجنة الفيدرالية بإلزام Gravy Analytics بحذف جميع البيانات الحساسة المتعلقة بالمستخدمين والمنتجات التي تم تطويرها باستخدام هذه البيانات، ومع ذلك، يبدو أن هذه القرارات جاءت متأخرة حيث كان النظام قد تعرض للاختراق بالفعل قبل اتخاذ هذه الإجراءات.

تعتمد Gravy Analytics على عملية المزايدة الفورية للإعلانات، حيث تُجمع بيانات المواقع الدقيقة للمستخدمين من خلال التطبيقات التي تعرض إعلانات، وتضم قاعدة بيانات الشركة معلومات المواقع من تطبيقات شهيرة مثل FlightRadar و Grindr و Tinder. 

وعلى الرغم من أن هذه التطبيقات لا ترتبط مباشرة بشركة Gravy Analytics، إلا أن البيانات يتم جمعها من خلال الإعلانات التي تظهر داخل هذه التطبيقات، مما يجعلها عرضة للاختراق والاستخدام غير المشروع.

لحماية الخصوصية الشخصية، ينصح الخبراء المستخدمين باتخاذ بعض الإجراءات الاحترازية، مثل تعطيل ميزة جمع بيانات الموقع الدقيقة في التطبيقات التي يستخدمونها، وعدم السماح للتطبيقات بالوصول إلى مواقعهم الجغرافية إلا إذا كان ذلك ضروريًا، كما ينبغي على المستخدمين أن يكونوا حذرين من الرد على رسائل أو روابط مشبوهة قد تكون جزءًا من محاولات احتيال.

الاختراق الأمني الذي تعرضت له Gravy Analytics يكشف مجددًا عن حجم المخاطر التي تهدد خصوصية المستخدمين في العصر الرقمي، ويؤكد الحاجة الماسة إلى حماية البيانات الشخصية وتعزيز إجراءات الأمان في الشركات التي تعتمد على جمع وتحليل البيانات.