Un géant américain de la collecte de données de localisation a été victime d'un piratage massif, entraînant le vol de plus de 10 téraoctets de données confidentielles. Les experts craignent des conséquences graves pour la sécurité nationale et la confidentialité des individus.
Un géant américain de la collecte et de la revente de données de localisation a été piraté. Des cybercriminels ont volé plus de 10 téraoctets de données confidentielles, montrant la localisation de millions de smartphones dans le monde. Pour les experts, c’est un scénario « cauchemardesque » susceptible de mettre en danger la sécurité nationale de plusieurs pays.
Gravy Analytics, une entreprise spécialisée américaine spécialisée dans la collecte, l’exploitation et la revente de données basées sur la localisation, vient de subir un piratage. La société propose surtout ses données anonymisées aux annonceurs publicitaires cherchant à affiner leurs stratégies marketing. C’est l’un des principaux mastodontes de l’industrie des données de localisation. Elle est aussi connue pour avoir vendu des données de localisation de smartphones au gouvernement des États-Unis. Gravy Analytics dispose d’une filiale spécialisée dans la vente de données de localisation au gouvernement, qui collabore avec la police américaine des contrôles aux frontières (Immigration and Customs Enforcement, ICE) et avec le FBI, Venntel. Selon les informations obtenues par 404Media, des pirates affirment avoir mis la main sur une quantité massive de données appartenant à Gravy Analytics, notamment des listes de clients, des informations sur divers secteurs d’activité et des données de localisation collectées via les smartphones. Pour prouver leurs dires, les cybercriminels ont d’abord publié une série de captures d’écran sur le forum criminel russe XSS. Dans leur message, ils menacent de dévoiler les données volées à Gravy Analytics sur la toile. Dans un premier temps, ils ont mis en vente la base de données, avant d’exiger une rançon à la société américaine. Les cybercriminels prétendent avoir volé plus de 10 To de données confidentielles. Les fichiers volés comprennent des données de géolocalisation de smartphones, incluant la latitude, la longitude et l’heure précises, avec des exemples montrant des positions enregistrées dans des pays comme le Mexique, le Maroc, les Pays-Bas, la Corée du Nord, le Pakistan et la Palestine. Comme l’explique Zach Edwards, chercheur en sécurité chez Silent Push, c’est un véritable cauchemar pour la confidentialité des données : « Le piratage d’un courtier de données de localisation comme Gravy Analytics représente un scénario cauchemardesque redouté par les défenseurs de la vie privée. Les conséquences pour les individus sont alarmantes : si les données de localisation massives des Américains sont revendues sur des marchés illégaux, cela entraînerait des risques majeurs de désanonymisation et de surveillance ciblée, touchant à la fois les personnes et les organisations vulnérables » de Gravy Analytics, dont Apple, Comcast, Equifax, Gannett, LexisNexis, ou encore Uber. Interrogés par Reuters, Marley Smith, chercheur chez RedSense, et John Hammond, expert de Huntress, estiment que les données sont légitimes. Les pirates ne bluffent pas. Pour Baptiste Robert, un spécialiste français de la cybersécurité, les exemples de données partagés par les pirates montrent que de nombreuses entreprises sont affectées par la fuite, en dépit des réglementations mises en place par l’Union européenne. Pour protéger de la collecte abusive de votre localisation, Baptiste Robert recommande aux internautes de « désactiver la localisation et le Wi-Fi lorsque vous n’en avez pas besoin pour éviter d’être suivi ». Notez que les pratiques de Gravy Analytics et Venntel ont déjà attiré l’attention des régulateurs américains par le passé. La Federal Trade Commission (FTC) avait en effet interdit aux deux entreprises d’exploiter les données collectées sans l’accord des principaux intéressés. Surtout, la FTC avait ordonné la suppression des données, estimant que l’industrie, pesant plusieurs milliards de dollars et centrée sur la collecte de données de localisation, était trop intrusive
Gravy Analytics Piratage Données De Localisation Sécurité Nationale Confidentialité
France Dernières Nouvelles, France Actualités
Similar News:Vous pouvez également lire des articles d'actualité similaires à celui-ci que nous avons collectés auprès d'autres sources d'information.
The Game Awards 2024 : le résumé complet de la cérémonie des 10 ans (annonces, gagnants…)Découvrez dès maintenant le récapitulatif complet des principales annonces et des gagnants des Game Awards 2024.
Lire la suite »
Piratage : quand le blocage de sites crée des victimes collatérales inattenduesLe système anti-piratage italien Piracy Shield, censé lutter contre le streaming illégal, a récemment bloqué par erreur Google Drive et des milliers de sites légitimes. La boulette.
Lire la suite »
Le piratage de LastPass aurait coûté des millions d’euros à ses utilisateursSe faire pirater tous ses mots de passe est rarement une bonne nouvelle. Se faire pirater tous ses mots de passe et se faire voler toutes ses cryptomonnaies est sans doute pire. C’est ce qui est arrivé à des utilisateurs et utilisatrices de LastPass.
Lire la suite »
Piratage chinois: Des réseaux américains compromis à une échelle encore plus largeUn piratage chinois a compromis un nombre encore plus important de réseaux de télécommunications américains, y compris Charter Communications, Consolidated Communications et Windstream, selon le Wall Street Journal. Les pirates ont également exploité des dispositifs de réseau non corrigés de Fortinet et compromis de grands routeurs de réseau de Cisco Systems. L'ampleur et la portée du piratage suscitent de plus en plus d'inquiétudes, avec des rapports indiquant que les pirates informatiques chinois ont la capacité de fermer des dizaines de ports, de réseaux électriques et d'autres infrastructures aux États-Unis.
Lire la suite »
Perturbations de circulation à Lons-le-Saunier : Dépose des illuminations de NoëlÀ partir du 6 janvier 2025, des travaux de dépose des illuminations de Noël à Lons-le-Saunier provoqueront des perturbations importantes de la circulation et du stationnement. Les travaux dureront jusqu'au 25 janvier 2025 et entraîneront des rétrécissements de chaussée, des limitations de vitesse à 30 km/h et des fermetures temporaires sur plusieurs axes. Le stationnement sera également impacté, avec des emplacements neutralisés à proximité des zones d'intervention. Le non-respect des mesures pourra entraîner des sanctions, notamment la mise en fourrière immédiate des véhicules gênants.
Lire la suite »
François Hollande à Bernay : des dédicaces, des photos et des fritesFrançois Hollande était de passage à Bernay ce jeudi 12 décembre. L'ancien chef de l'Etat est venu dédicacer son nouveau livre et a pu savourer sa popularité auprès des jeunes.
Lire la suite »