Un gruppo di cybercriminali è riuscito a mettere a segno una violazione ai danni di Gravy Analytics, compagnia che ha raccolto e venduto milioni di dati di localizzazione degli utenti in tutto il mondo, entrando in possesso di una quantità notevole di informazioni sensibili. Che ora i cracker minacciano di pubblicare in rete. Una situazione inquietante, considerando che per anni le aziende di settore hanno raccolto informazioni sulla posizione dagli smartphone, così da poterle vendere a enti di terze parti – il governo degli Stati Uniti, l’FBI, il DHS e via dicendo – o da costruire prodotti creati ad hoc sui dati raccolti, ma senza mai preoccuparsi davvero di quanto questi potessero essere appetibili per i criminali informatici.
“Un broker di dati di localizzazione come Gravy Analytics che viene violato è lo scenario da incubo che tutti i sostenitori della privacy hanno temuto e avvertito – ha commentato l’analista di sicurezza Zach Edwards a 404 Media – I potenziali danni per gli individui sono inquietanti, e se tutti i dati di localizzazione alla rinfusa finiscono per essere venduti su mercati sotterranei, questo creerà innumerevoli rischi di deanonimizzazione e preoccupazioni di tracciamento per individui e organizzazioni ad alto rischio”.
La violazione
Le informazioni relative alla violazione di Gravy Analytics arrivano dal intervista russo sulla criminalità informatica XSS, dove sono stati condivisi gli screenshot di un messaggio lasciato dai criminali su due dei siti della compagnia, in cui questi dichiaravano chiaramente che “i dati personali di milioni di utenti sono interessati” da una violazione. E poi minacciavano l’azienda di pubblicare le informazioni in rete, nel caso in cui questa non avesse risposto entro 24 ore, mostrando un campioni dei dati in loro possesso, che includevano le coordinate di latitudine e longitudine degli smartphone, oltre all’ora in cui i dispositivi venivano localizzati in quella determinata posizione. Un classico ricastto informatico, insomma.
Inoltre, tra le informazioni finite nelle mani degli utenti sembrerebbero esserci anche i nomi di alcuni dei paesi in cui Gravy Analytics ha raccolto i dati. Tra questi Usa, Messico, Marocco, Paesi Bassi, Corea del Nord, Pakistan e Palestina. E così anche un elenco di aziende a cui i suddetti dati sono stati venduti, che include grandi nomi come Apple, Uber, Comcast e altri. Insomma, una serie di dati sensibili che potrebbero compromettere la sicurezza di milioni di persone, oltre che di moltissime aziende. Per il momento, però, la situazione è in fase di stasi: il sito web di Gravy Analytics risulta inattivo. E i criminali non hanno ancora rilasciato alcuna nuova dichiarazione.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2025-01-09 13:42:00 ,
