Un grave incidente de seguridad ha sacudido a la empresa de análisis de datos Gravy Analytics, resultando en la exposición de información de ubicación de millones de usuarios de iPhone y Android.
Los Detalles del Hackeo
La empresa matriz de Gravy Analytics, Unacast, confirmó que un intruso no autorizado logró acceder a su entorno de almacenamiento en AWS mediante una clave de acceso comprometida. Los hackers afirman haber obtenido listas de clientes y datos precisos de ubicación de smartphones.
Alcance del Impacto
Gravy Analytics, que rastrea más de mil millones de dispositivos diariamente a nivel mundial, recopila datos de ubicación a través de un proceso de subasta publicitaria en tiempo real. Entre las aplicaciones afectadas se encuentran FlightRadar, Grindr y Tinder, aunque estas no tenían una relación directa con el intermediario de datos.
Implicaciones para la Privacidad
Los investigadores de seguridad confirmaron que la información expuesta permite rastrear las ubicaciones recientes de las personas sin ningún tipo de anonimización. Este incidente ocurre después de que la Comisión Federal de Comercio de Estados Unidos (FTC) prohibiera a Gravy Analytics vender o utilizar datos sensibles de ubicación.
Protección para Usuarios de iPhone
Los expertos en seguridad señalan que los usuarios de iPhone que tenían desactivado el rastreo de aplicaciones no fueron afectados por esta filtración. Los usuarios pueden protegerse desactivando el rastreo de aplicaciones en la sección de Privacidad y Seguridad de la configuración del iPhone, así como limitando el acceso a la ubicación precisa.
Consecuencias Regulatorias
La FTC ya había ordenado a Gravy Analytics eliminar todos los datos históricos de ubicación y productos desarrollados con información de consumidores, advirtiendo sobre los riesgos de discriminación y violación de privacidad. Sin embargo, parece que los sistemas ya habían sido comprometidos cuando se emitió esta orden.