Invasão em empresa de geolocalização expõe dados precisos de milhões de pessoas globalmente

A Gravy Analytics, uma empresa especializada na comercialização de dados de localização, foi alvo de uma invasão cibernética que pode ter comprometido informações detalhadas de milhões de usuários ao redor do mundo. Embora o impacto total ainda seja desconhecido, um suposto hacker divulgou uma amostra significativa de dados de localização extraídos de aplicativos populares, incluindo plataformas de saúde, namoro, trânsito e jogos populares, como Candy Crush.

O invasor alega ter roubado 17 TB de dados, que incluem informações sobre onde as pessoas vivem, trabalham e viajam. Entre os clientes da Gravy Analytics estão o governo dos EUA, além de empresas como Uber, Tinder, Comcast e Apple. A empresa afirma monitorar mais de um bilhão de dispositivos diariamente por meio de dados coletados de aplicativos de terceiros.

A controladora da Gravy Analytics, Unacast, identificou em 4 de janeiro que o incidente foi causado pelo uso indevido de uma chave de acesso à sua infraestrutura de nuvem na Amazon. De acordo com uma empresa de segurança, os dados divulgados incluem mais de 30 milhões de pontos de localização, abrangendo dispositivos em locais sensíveis, como a Casa Branca, o Vaticano e bases militares globais.

A Gravy Analytics está conduzindo uma investigação para determinar a extensão do incidente e a natureza dos dados comprometidos. Segundo a empresa, se dados pessoais forem identificados, é provável que estejam vinculados a usuários de serviços de terceiros que forneceram essas informações à Gravy Analytics.

Países afetados incluem México, Marrocos, Países Baixos, Coreia do Norte, Paquistão, Palestina, Rússia e Vaticano. Não há evidências concretas de vazamento desses dados no Brasil.

Informações adicionais: The Verge e Tecnoblog