Gravy Analytics บริษัทนายหน้าข้อมูลถูกแฮ็ก ส่งผลให้ข้อมูลตำแหน่งของผู้ใช้ iPhone และ Android หลายล้านรายตกอยู่ในความเสี่ยง

Unacast บริษัทแม่ของ Gravy Analytics ได้เปิดเผยถึงการละเมิดข้อมูลที่เกิดขึ้นเมื่อต้นเดือนที่ผ่านมา ระบุว่าสภาพแวดล้อมการจัดเก็บข้อมูลบนคลาวด์ AWS ของบริษัทถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาตโดยใช้ “misappropriated access key.” ส่งผลให้แฮกเกอร์ได้ “ไฟล์บางไฟล์” ไป จากผลการตรวจสอบเบื้องต้นระบุว่าไฟล์เหล่านี้ “อาจมีข้อมูลส่วนบุคคล” ที่รวบรวมจากผู้ใช้บริการบุคคลที่สามที่ใช้ Gravy Analytics
Gravy Analytics รวบรวมข้อมูลตำแหน่งผ่านกระบวนการเสนอราคาโฆษณาแบบเรียลไทม์ ช่วยให้บริษัทที่แข่งขันกันซื้อโฆษณาดูที่อยู่ IP ของลูกค้าและข้อมูลตำแหน่งที่แม่นยำยิ่งขึ้นหากเปิดใช้งานพิกัด ซึ่งฐานข้อมูลของ Gravy Analytics มีข้อมูลตำแหน่งจากแอป iPhone รวมถึง FlightRadar, Grindr และ Tinder
ทาง 404Media รายงานว่าพบแฮกเกอร์ ที่อ้างว่ามีรายชื่อลูกค้าและข้อมูลตำแหน่งจากสมาร์ทโฟนที่แสดงการเคลื่อนไหวที่แม่นยำ ส่งผลให้มีผู้ใช้ได้รับผลกระทบหลายล้านคน โดยข้อมูลบางส่วนซึ่งรวมถึงข้อมูลพิกัดในอดีตของสมาร์ทโฟนได้ถูกเผยแพร่ในฟอรัมส่วนตัว
นักวิจัยด้านความปลอดภัยที่ได้เห็นตัวอย่างข้อมูลที่รวบรวมโดย Gravy Analytics ยืนยันว่าสามารถใช้ข้อมูลดังกล่าวเพื่อติดตามตำแหน่งล่าสุดของบุคคลได้ โดยไม่มีการทำให้ไม่ระบุตัวตน
ในเดือนธันวาคม FTC ของสหรัฐห้ามไม่ให้ Gravy Analytics และบริษัทในเครือขาย, เปิดเผย หรือใช้ข้อมูลตำแหน่งที่ละเอียดอ่อนในผลิตภัณฑ์หรือบริการใดๆ พร้อมเตือนว่าทั้งสองบริษัททำให้ผู้บริโภคต้องเผชิญกับความเสี่ยงต่อการถูกเปิดเผยความเป็นส่วนตัว
คำสั่งดังกล่าวกำหนดให้ Gravy Analytics ต้องลบข้อมูลตำแหน่งทางประวัติศาสตร์ทั้งหมดและผลิตภัณฑ์ข้อมูลใดๆ ที่พัฒนาขึ้นโดยใช้ข้อมูลที่รวบรวมจากผู้บริโภค แต่ดูเหมือนว่าจะสายเกินไปแล้ว เนื่องจากระบบของบริษัทอาจถูกเจาะระบบไปแล้วในตอนนั้น
ส่วนใครที่ใช้ iPhone แล้ว ปิดการติดตามแอปก็สบายใจได้ในระดับหนึ่ง เพราะฟีเจอร์นี้จะทำให้โฆษณาไม่สามารถรับตัวระบุอุปกรณ์เฉพาะเพื่อเชื่อมโยงข้อมูลตำแหน่งกับอุปกรณ์เฉพาะได้ รวมถึงป้องกันไม่ให้แอปใช้ข้อมูลตำแหน่งที่แม่นยำ
ที่มา https://www.macrumors.com/2025/01/13/data-broker-hack-iphone-location-info/