兩名網絡安全研究人員和一名張貼出大量據稱已遭黑客竊取文件的人士透露,總部位於維州、通過智能手機數據追蹤國人位置的大型數據經紀公司Gravy Analytics看來遭到俄羅斯黑客的入侵,並被索取贖金。
根據NBC新聞網報道,這起事件將成為美國少數出售用戶位置數據的公司中已知的規模最大的資料洩露事件之一。用戶位置數據對廣告商而言無疑是一座金礦,因為它們可被用於廣泛繪製一個人的生活地圖,而且對方往往毫不知情。
至少自本月7日以來,Gravy Analytics的網站就已崩潰了,發給它、發給其子公司 Venntel及其母公司 Unacast的電郵均無法送達。
而在本月4日,一名黑客在一個名叫XSS的俄羅斯網絡犯罪論壇上發文,稱已非法入侵Gravy Analytics,該黑客張貼出屏幕截圖並上傳了17太字節信息作為證據。該黑客用俄文警告說,如果Gravy Analytics不支付一筆數目不詳的贖金,那麼他們將會上傳更多信息。
雖然這些文件此後已被刪除,但是在此之前,它們已被下載且已在網絡安全研究人員中進行了分享,其中的兩位研究人員分析了這些文件後稱它們可能是真的。
聯邦貿易委員會( FTC)在上月指控Gravy Analytics 及其子公司 Venntel 在用戶不知情或未獲得授權的情況下非法收集並出售國人位置數據。
FTC稱, Gravy Analytics所追蹤的某些人在進入像政府大樓、醫療設施和宗教場所等敏感位置時遭到了監控。根據 FTC的訴狀,Gravy Analytics自稱「每天收集、處理和編排來自用戶智能手機超過170億個信號。」本報訊
