في تطور مثير للقلق، تعرضت شركة Gravy Analytics، واحدة من أبرز وسطاء بيانات المواقع الجغرافية، لاختراق أمني كشف عن معلومات حساسة لملايين المستخدمين من حاملي أجهزة iPhone وAndroid. الاختراق تم الكشف عنه في بداية يناير 2025، حيث أبلغت الشركة الأم، Unacast، عن وصول غير مصرح به إلى خوادم التخزين السحابية (AWS) الخاصة بها.
تفاصيل الاختراق
• الوصول غير المصرح به: تمكن المخترقون من الحصول على مفتاح وصول مسروق واستخدموه للوصول إلى ملفات حساسة. • المعلومات المكشوفة: تتضمن البيانات التي تم كشفها مواقع دقيقة وأوقات مرتبطة بالمستخدمين، مما يكشف عن تحركاتهم اليومية وزياراتهم إلى مواقع حساسة مثل المنازل وأماكن العمل. • المنصات المتأثرة: البيانات تم جمعها من خلال تطبيقات شهيرة مثل FlightRadar، Tinder، وGrindr عبر عملية مزايدة إعلانية في الوقت الفعلي (RTB).
تأثير الاختراق
• خصوصية المستخدمين: يمكن للمعلومات المكشوفة أن تُعرض المستخدمين لمخاطر مثل الملاحقة أو التمييز. • التنظيم الحكومي: كانت لجنة التجارة الفيدرالية الأمريكية (FTC) قد أصدرت قرارًا قبل شهر من الاختراق يمنع Gravy Analytics وشركتها التابعة Venntel من بيع بيانات الموقع الحساسة. • سلامة البيانات: على الرغم من قرار FTC بحذف جميع البيانات التاريخية، يبدو أن عملية الاختراق حدثت قبل تنفيذ القرار.
توصيات للمستخدمين
• إدارة أذونات التطبيقات: تأكد من مراجعة الأذونات الممنوحة للتطبيقات، خاصة المتعلقة بالموقع. • تعطيل تتبع التطبيقات: يمكن للمستخدمين تعطيل ميزة التتبع على أجهزة iPhone عبر قسم الخصوصية في الإعدادات. • البقاء على اطلاع: متابعة أخبار الأمان السيبراني يمكن أن يساعدك في حماية بياناتك.
تُظهر حادثة الاختراق في Gravy Analytics التحديات المستمرة لحماية بيانات المستخدمين في عصر البيانات الضخمة. مع تزايد الاعتماد على الإعلانات الرقمية وتقنيات تتبع المواقع، تصبح الحاجة إلى قوانين أقوى وممارسات أكثر شفافية لحماية الخصوصية أمرًا ملحًا.
إذا كنت ترغب في الحفاظ على خصوصيتك الرقمية، فإن اتخاذ خطوات استباقية مثل مراجعة أذونات التطبيقات وتعطيل التتبع يمكن أن يكون البداية.
Views: 8