大型數據仲介被黑客入侵 數百萬人實際地點或遭洩漏
數據仲介公司 Gravy Analytics 上星期披露網絡事故,表示系統遭黑客入侵,可能導致數百萬人的精確位置資訊外洩。據報導指,受影響的數據包含《Candy Crush》等熱門手機遊戲、交友應用程式,甚至孕期追蹤應用程式等敏感資訊。
數碼安全公司 Predicta Lab 執行長 Baptiste Robert 在社群平台指出,黑客在俄羅斯論壇上發布的小型數據樣本中,已包含「數千萬個全球定位點」,其中涉及白宮、克里姆林宮、梵蒂岡和軍事基地等高度敏感地點。單是這份樣本數據就包含超過 3,000 萬個位置資訊。
Gravy Analytics 向挪威數據保護局提交的通報顯示,公司於 1 月 4 日發現其 AWS 雲端儲存環境遭到未經授權的存取。目前仍在調查黑客入侵的時間長度,以及是否構成「需要通報的個資外洩事件」。公司表示正努力確認事件影響範圍及涉及資訊的性質。
Gravy Analytics 上個月才剛剛與另一家數據仲介一同被美國聯邦貿易委員會(FTC)點名,禁止其「在任何產品或服務中出售、披露或使用敏感位置數據」。FTC 指出,該公司的子公司 Venntel 從各類應用程式蒐集數據,並將數據使用權售予企業及政府機構,包括美國國稅局、緝毒局、聯邦調查局和移民及海關執法局等。
來源:TechCrunch
• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/