bencede
New member
Konum verileri toplayıcı Gravy Analytics, milyonlarca kişiden doğru konum verilerinin çalınmasına yol açabilecek bir veri ihlali yaptığını itiraf etti. İzleme firması Unacast'in bir yan kuruluşu olan Gravy Analytics, Norveç hükümetine 4 Ocak'ta “AWS bulut depolama ortamına yetkisiz erişim” keşfettiğini söyledi. Norveç kamu yayıncısı NRK tarafından yayınlanan bir belgede ortaya çıkan şey budur.
Duyuru
ABD'li hukuk firması BakerHostetler, Gravy Analytics adına Norveç veri koruma otoritesi Datatilsynet'e gönderdiği veri ihlali bildiriminde, olayın kapsamını ve etkilenen bilgi türünü belirlemek için “çok” çalıştıklarını yazıyor. “İlk bulgular, yetkisiz bir kişinin kişisel bilgiler içerebilecek belirli dosyaları ele geçirdiğini gösteriyor.” Bunlar şu anda analiz ediliyor. “Kişisel verilerin etkilendiği tespit edilirse, bu durum muhtemelen üçüncü taraf hizmetlerinin kullanıcılarının bu verileri Gravy Analytics'e sağlamasıyla ilgilidir.” Şirketin avukatları ayrıca Gravy Analytics'in şu anda raporlanabilir bir veri ihlali olup olmadığını değerlendirdiğini açıkladı.
Veri ihlalinin tespit edilmesinin ardından sistemlerin güvenliği derhal sağlandı, AWS ortamına erişim anahtarları değiştirildi, veri işleme platformu geçici olarak çevrimdışına alındı ve dış siber güvenlik uzmanlarının desteğiyle inceleme başlatıldı. Gravy Analytics'e göre veri işleme hizmetleri 9 Ocak itibarıyla yedekleniyor ve çalışıyor.
Veri ihlaline ilişkin spekülasyonlar
Gravy Analytics veri sızıntısına ilişkin spekülasyonlar geçen hafta ortaya çıktı. Karanlık ağda Rusça konuşan suçlular milyonlarca konum verisini çaldıklarını iddia etti. Basında çıkan haberlere göre bu veriler aynı zamanda Candy Crush gibi popüler mobil oyunların yanı sıra Tinder ve Grindr gibi flört uygulamalarından, hamilelik takip uygulamalarından ve diğerlerinden de veriler olabilir.
ABD Federal Ticaret Komisyonu (FTC), Aralık ayında Gravy Analytics ve Venntel aleyhine bir emir yayınlayarak her iki şirketin de ürün veya hizmetlerde hassas konum verilerini satmasını, ifşa etmesini veya kullanmasını yasakladı. FTC, o dönemde şirketlerin uygulamalardan veri topladığını ve bu verilere erişimi şirketlere veya ABD devlet kurumlarına sattığını yazmıştı.
(akın)
Duyuru
ABD'li hukuk firması BakerHostetler, Gravy Analytics adına Norveç veri koruma otoritesi Datatilsynet'e gönderdiği veri ihlali bildiriminde, olayın kapsamını ve etkilenen bilgi türünü belirlemek için “çok” çalıştıklarını yazıyor. “İlk bulgular, yetkisiz bir kişinin kişisel bilgiler içerebilecek belirli dosyaları ele geçirdiğini gösteriyor.” Bunlar şu anda analiz ediliyor. “Kişisel verilerin etkilendiği tespit edilirse, bu durum muhtemelen üçüncü taraf hizmetlerinin kullanıcılarının bu verileri Gravy Analytics'e sağlamasıyla ilgilidir.” Şirketin avukatları ayrıca Gravy Analytics'in şu anda raporlanabilir bir veri ihlali olup olmadığını değerlendirdiğini açıkladı.
Veri ihlalinin tespit edilmesinin ardından sistemlerin güvenliği derhal sağlandı, AWS ortamına erişim anahtarları değiştirildi, veri işleme platformu geçici olarak çevrimdışına alındı ve dış siber güvenlik uzmanlarının desteğiyle inceleme başlatıldı. Gravy Analytics'e göre veri işleme hizmetleri 9 Ocak itibarıyla yedekleniyor ve çalışıyor.
Veri ihlaline ilişkin spekülasyonlar
Gravy Analytics veri sızıntısına ilişkin spekülasyonlar geçen hafta ortaya çıktı. Karanlık ağda Rusça konuşan suçlular milyonlarca konum verisini çaldıklarını iddia etti. Basında çıkan haberlere göre bu veriler aynı zamanda Candy Crush gibi popüler mobil oyunların yanı sıra Tinder ve Grindr gibi flört uygulamalarından, hamilelik takip uygulamalarından ve diğerlerinden de veriler olabilir.
ABD Federal Ticaret Komisyonu (FTC), Aralık ayında Gravy Analytics ve Venntel aleyhine bir emir yayınlayarak her iki şirketin de ürün veya hizmetlerde hassas konum verilerini satmasını, ifşa etmesini veya kullanmasını yasakladı. FTC, o dönemde şirketlerin uygulamalardan veri topladığını ve bu verilere erişimi şirketlere veya ABD devlet kurumlarına sattığını yazmıştı.
(akın)