- Аналітика підливки подає позов за те, що він не захищає особисті дані
- Позов надходить після того, як у фірми нібито було викрадено 17 ТБ записів
- Злом на брокер даних до цього часу викликав чотири судові позови
Скарга була подана у федеральному суді Північної Каліфорнії, в якій звинувачує, що аналітика Gravy Analytics даних не змогла належним чином захистити величезну кількість персональних даних, які, можливо, зараз можуть бути викрадені.
Це четвертий такий позов з січня 2025 року, коли скріншоти були розміщені на російському форумі з кіберзлочинності XSS, що підживлюють побоювання, що приголомшливі 17 ТБ записів було проведено з відра для зберігання AWS S3 фірми AWS S3.
Ця порушена інформація піддає ризику конфіденційності мільйонів та окреслює величезний ризик, коли персональні дані збираються та зберігаються приватними компаніями.
Цього тижня костюм стверджує величезний архів гео -локатів із пристроїв смартфонів – ось що ми знаємо досі.
Недостатній захист даних
Стверджуючи, що фірма зобов’язалася захищати зібрані та зберігаються дані, позов вказує на ризик крадіжки ідентичності для кожного, чия інформація була порушена.
Остання скарга, про яку повідомляв Реєстрстверджує, що “Дані з зламаної соусової аналітики включали десятки мільйонів координат мобільних телефонів пристроїв всередині США, Росії та Європи, отримані завдяки використанню основних мобільних додатків, таких як Tinder, Grindr, Candy Crush[табагатоіншого”[andmore”
Перше порушення було повідомлено на початку січня 2025 року після того, як хакер погрожував опублікувати викрадені дані про місцезнаходження, списки клієнтів та особисту інформацію, заготовлену за допомогою підливної аналітики та викрадені у величезному залі.
З тих пір FTC заборонив FTC продавати чутливі дані про місцезнаходження, поряд із дочірньою компанією Venntel, після того, як FTC стверджував, що вони порушили Закон про FTC, “несправедливо продаючи дані конфіденційного споживача, а також збору та використання даних про місцезнаходження споживачів без отримання Перевірена згода користувача на комерційні та урядові використання. “
Існує безліч популярних додатків, які збирають ваші дані, і часто це продається брокерам для отримання прибутку. Оскільки багато цієї колекції відбувається завдяки “рекламній екосистемі”, а не з кодом, який розробляють самі творці програми, цей збір даних “, ймовірно, відбувається без користувачів” або навіть знань розробників додатків “.
Збір особистої інформації індустрії брокерських даних має серйозні ризики, і галузь значною мірою нерегульована в США, тому захист, що надаються законами, такими як GDPR, не застосовуються.
Конкретні деталі хакла ще не відомі, але збереження вашої організації – це передбачити та підготовку до потенційної атаки, – каже П'єр Ноель, Field Ciso Emea в Expel.
“Рішення для запобігання великому інциденту безпеки є добре відомими- адекватним захистом, виявленням та швидкою реакцією на інциденти. Однак справжній виклик полягає в людській природі: ми інстинктивно віримо, що кібератаки трапляються лише з іншими, а не самими собою”.
Візьміть під контроль свої дані
Якщо ви регулярно користуєтесь Інтернетом, на жаль, цілком ймовірно, що ваша інформація потрапила в руки третьої сторони, будь то компанія, якою ви користуєтесь, і дала дозвіл, з’явився у порушенні даних, чи продається на законних підставах брокер.
«День конфіденційності даних служить вирішальним нагадуванням щодо захисту конфіденційної інформації в епоху, де дані домінують», – коментарі Д -р Еллісон Енн Вільямс, генеральний директор та засновник ERVEIL.
“Коли ми орієнтуємось на все більш взаємопов'язаний світ та трансформаційні технології, такі як AI, збільшують свою опору в цифровому економіці, пошук способів захисту конфіденційності даних та зменшення ризику буде важливим”.
Через це ринок відкрився для найкращих послуг з видалення особистих даних, що може бути дійсно потужним інструментом, який допоможе вам очистити вас або ваших співробітників, видаливши свою інформацію від посередників даних.
Якщо ви перебуваєте в ЄС чи Великобританії і захищені GDPR, але все -таки хочете повністю зникнути вашу онлайн -персону – у нас все ще є кілька хитрощів для вас.
Перший – видалити свої акаунти в соціальних мережах. Наскільки вам може сподобатися прокрутка, скандал Cambridge Analytica сказав нам, що платформи соціальних медіа використовувались для збирання ваших даних та відображення ваших особистих стосунків та особистості – тому, якщо ви дійсно цінуєте свою конфіденційність, соціальні повинні йти.
Після того, як їх немає, вам потрібно буде провести інші свої рахунки. Нешкільні рахунки, такі як торгові сайти або профілі знайомств, швидше за все, будуть контролювати ваші покупки або продавати вашу демографічну інформацію, тому видалення їх також є ключовим. Чудовою порадою є пошук вашої поштової скриньки для “реєстрації” або пов'язаних фраз, щоб отримати досить точний список, з якого можна працювати.
Вперед, перебування анонімним в Інтернеті буде набагато простіше з віртуальною приватною мережею (VPN). Вони по суті шифрують ваш Інтернет -трафік, щоб ваша історія перегляду не була записана, і приховує вашу IP -адресу, тому ваше місцезнаходження неможливо ділитися. Ми перерахували найкращі послуги VPN, щоб захистити себе.
