Des cybercriminels russes ont piraté Gravy Analytics, une entreprise américaine de collecte et de revente de données de géolocalisation. Un fichier plein contenant les déplacements de millions d’utilisateurs de smartphones a été mis en solde sur le dark web. Ces indications découlent de plus de 12 000 applications populaires et concernent des utilisateurs du monde entier.
Une société spécialisée dans l’analyse de données de géolocalisation a été infiltré les systèmes de Gravy Analytics par un groupe de pirate russes. Ils ont mis en vente au début du mois sur un forum du dark web, un fichier volumineux contenant des informations sensibles. Ce fichier inclurait des répertoires de clients, des données techniques et des historiques détaillés de géolocalisation de millions de consommateurs de smartphones de la terre entière.
Les clients mentionnés figurent des entreprises comme Apple, Uber et Comcast ainsi que des entités gouvernementales américaines. Les pirates menacent de publier l’intégralité des données s’ils ne reçoivent pas la rançon demandée.
Une collecte de données à grande échelle grâce à des applications populaires
Selon les échos publiées par 404 Media et Wired, plus de 12 000 applications Android et iPhone ont servi à la récupération de ces données. La liste comprend des applications très utilisées telles que Candy Crush, Tinder, MyFitnessPal, Tumblr, Vinted et Call of Duty: Mobile. Des applications d’autres pays font également partie de cette liste.
Les données ne résulteraient pas directement d’un code intégré dans les applications, mais seraient obtenues grâce aux flux d’enchères en temps réel liés à la publicité en ligne. Cette formule permet aux courtiers en données d’aborder des informations précises sur les déplacements des utilisateurs sans leur aval.
Le niveau de la fuite est considérable. Les pirates affirment avoir obtenu plus de 10 téraoctets de données, ce qui montrerait potentiellement plus de 217 milliards de points de localisation précis. Ces informations impliquent la latitude, la longitude et l’heure exacte des déplacements des utilisateurs. Des exemples fournis par les pirates montrent des positions de téléphones dans divers pays, dont le Mexique, le Maroc, les Pays-Bas, la Corée du Nord, le Pakistan et la Palestine.
Des risques pour la vie privée et la sécurité des utilisateurs
Les informations dépouillées pourraient servir à des fins malintentionnées, comme le piratage de comptes, le phishing ciblé ou l’usurpation d’identité. L’existence de données militaires et gouvernementales dans le fichier volé augmente les risques pour la sécurité nationale.
Des utilisateurs ignorent que leurs applications collectent et partagent leurs données de géolocalisation avec des tiers. Cette fuite pourrait inciter les régulateurs à renforcer les lois sur la protection des données intimes et à exiger plus de lumière de la part des entreprises qui collectent ces informations.
Gravy Analytics et sa filiale Venntel ont récemment fait l’objet d’une enquête de la Federal Trade Commission (FTC) américaine pour la vente de données de localisation sensibles. La société fournit des informations à diverses agences gouvernementales, dont le FBI et l’Immigration and Customs Enforcement (ICE). La fuite pourrait compromettre les opérations de ces agences et mettre en danger la sécurité de certains individus.
Source : Clubic
