數百萬手機用戶注意!Gravy Analytics 遭駭客入侵,敏感位置資料外流引爆隱私危機
近日,美國大型位置資料公司 Gravy Analytics 遭駭客入侵,導致數百萬用戶的精確位置資訊被竊取並外洩,甚至包括敏感地點如白宮和軍事基地的資料,讓隱私問題再次成為焦點。
精確位置外洩,數千款 App 成幫凶
Gravy Analytics 是一家專門透過各類手機應用程式收集用戶位置資料的公司,這些資料隨後被出售給廣告商和政府機構。本次駭客攻擊中,有約 1.4 GB 的資料樣本被洩露,其中包含數百萬筆經緯度座標和時間戳記,能準確追蹤用戶的移動行蹤。
分析顯示,受影響的資料來自數千款熱門應用程式,包括 Candy Crush、Tinder 和 MyFitnessPal 等。駭客甚至在私密論壇上發布部分資料,證實能夠準確追蹤人們的行蹤。更令人擔憂的是,許多應用程式的開發者和用戶,並不知情其資料已被蒐集並轉售。
政府機構與廣告商背後的交易
Gravy Analytics 的子公司 Venntel 曾向美國國土安全部和移民與海關執法局等政府機構出售資料,這些資料可能涉及用戶的健康資訊、政治活動甚至宗教信仰。此舉引發廣泛質疑,外界擔心這些資料可能被不當使用,甚至帶來歧視或暴力風險。
FTC 禁售敏感資料,但為時已晚?
去年底,美國聯邦貿易委員會(FTC)針對 Gravy Analytics 和 Venntel 提出指控,要求刪除所有歷史位置資料,並禁止出售、披露或使用敏感資料。然而,駭客攻擊顯示,這些措施可能未能及時阻止資料外洩。更糟的是,Gravy Analytics 的系統據稱透過即時廣告競價收集資料,即便使用者未授權,也可能因廣告活動暴露精確位置。
如何保護你的隱私?
資安專家指出,避免資料外洩的第一步是加強手機的隱私設定:
iPhone
- 停用精確位置追蹤:在手機的隱私設定中關閉應用程式的精確位置權限,尤其是廣告相關功能。
- 停用 App 追蹤:iPhone 用戶可在「隱私與安全性」設定中關閉 App 追蹤功能,避免裝置 ID 被廣告商使用。
在關閉 App 發出追蹤請求的設定後,每個請求追蹤的 App 都無法存取廣告識別碼(IDFA),如此一來 App 就無法區分你和與其他人的裝置。
Android 裝置
Android 用戶則是開啟手機設定後,選擇「隱私」及「廣告」部分,使用者可以刪除廣告 ID,以防止手機上的任何 App 存取裝置的唯一識別碼。如果沒有這項設定功能,使用者需要定期重置廣告 ID。
▶ 延伸閱讀
圖片及資料來源: TechCrunch、The Verge、Wired