По информации ресурса 404Media, киберпреступники получили доступ к конфиденциальной базе данных компании Gravy Analytics, раскрыв беспрецедентную систему отслеживания местоположения десятков миллионов пользователей по всему миру.
Взломанная база содержит подробную географическую и демографическую информацию, собранную через рекламные торги в популярных мобильных приложениях. Среди затронутых сервисов оказались такие гиганты, как Tinder, Candy Crush и Microsoft 365.
Gravy Analytics, являясь частью глобальной рекламной экосистемы, специализировалась на продаже доступа к данным о перемещениях пользователей заинтересованным рекламодателям. Компания аккумулировала информацию через систему реально-временных торгов, формируя масштабные профили потенциальной целевой аудитории.
Расследование показало, что многие разработчики приложений даже не подозревали о существовании подобной схемы сбора данных. Пользователи, предоставляя доступ к геолокации для базового функционала приложений, невольно становились участниками масштабной системы слежки.
Федеральная торговая комиссия США (FTC) уже предпринимала попытки противодействия подобным практикам в рекламной индустрии, однако текущий инцидент демонстрирует недостаточность принятых мер. Эксперты подчеркивают необходимость усиления контроля над использованием персональных данных в рекламных целях.
Утечка информации из Gravy Analytics стала очередным доказательством существования глобальной проблемы несанкционированного использования пользовательских данных в современной цифровой экосистеме.
