از کاخسفید تا پایگاههای نظامی؛ میلیونها موقعیت مکانی حساس در یک حمله سایبری لو رفت
هفته گذشته، شرکت Gravy Analytics، یکی از بزرگترین دلالان دادههای مکانی، از نفوذ سایبری و احتمال سرقت اطلاعات مکانی دقیق میلیونها نفر خبر داد. این خبر نگرانیهای جدی در مورد حریم خصوصی کاربران و نحوه جمعآوری و استفاده از دادههای شخصی را برانگیخته است. این نشت اطلاعات ظاهراً شامل دادههای جمعآوری شده از بازیهای موبایلی محبوب مانند کندی کراش، برنامههای دوستیابی، برنامههای ردیابی بارداری و موارد دیگر میشود.
بر اساس گزارشهای اولیه، هکرها در تاریخ ۴ ژانویه (۱۵ دی ۱۴۰۳) به محیط ذخیرهسازی ابری آمازون وبسرویس (AWS) شرکت گروی آنالیتیکس دسترسی غیرمجاز پیدا کردهاند. هنوز مشخص نیست که این دسترسی چه مدت ادامه داشته و دقیقاً چه میزان اطلاعات به سرقت رفته است، اما بررسی نمونهای کوچک از دادههای منتشر شده در یک انجمن روسی نشان میدهد که این اطلاعات شامل «دهها میلیون نقطه داده در سراسر جهان» و «مکانهای حساسی مانند کاخ سفید، کرملین، واتیکان، پایگاههای نظامی» میشود.
شرکت گروی آنالیتیکس در بیانیهای به سازمان حفاظت از دادههای نروژ اعلام کرد که در حال بررسی دقیق ابعاد این حادثه و نوع اطلاعات درگیر است. یافتههای اولیه نشان میدهد که فردی غیرمجاز به فایلهایی دسترسی پیدا کرده که احتمالاً حاوی دادههای شخصی هستند. این دادهها در حال حاضر در دست بررسی قرار دارند و در صورت تأیید وجود دادههای شخصی، احتمالاً مربوط به کاربرانی خواهد بود که از خدمات شخص ثالثی استفاده میکنند که این دادهها را به گروی آنالیتیکس ارائه میدهند.
مقالههای مرتبط
نکته قابلتوجه این است که گروی آنالیتیکس یکی از دو شرکت دلال داده بود که ماه گذشته توسط کمیسیون تجارت فدرال (FTC) مورد هدف قرار گرفت و بر اساس حکم پیشنهادی این کمیسیون، از «فروش، افشا یا استفاده از دادههای مکانی حساس در هر محصول یا خدماتی» منع شد. FTC در آن زمان اعلام کرد که شرکت تابعه آن نیز دادهها را از برنامهها جمعآوری و دسترسی به آن دادهها را به مشاغل یا آژانسهای دولتی، از جمله IRS، DEA، FBI و ICE میفروخت. این سابقه، نگرانیها در مورد نحوه جمعآوری و استفاده از دادههای کاربران توسط گروی آنالیتیکس را تشدید میکند.
به گزارش تککرانچ، حادثهی موردبحث، بار دیگر بر اهمیت حفاظت از دادههای شخصی و ضرورت نظارت دقیقتر بر فعالیت شرکتهای دلال داده تأکید میکند. نشت اطلاعات مکانی میتواند پیامدهای جدی برای حریم خصوصی افراد داشته باشد و سوءاستفاده از این اطلاعات میتواند منجر به مشکلاتی مانند مزاحمت، تعقیب و حتی نظارت دولتی شود. درحالیکه تحقیقات در مورد این حادثه ادامه دارد، این موضوع هشداری جدی برای کاربران و قانونگذاران در مورد خطرات بالقوه جمعآوری و فروش دادههای مکانی است.
