Déplier le sommaire Replier le sommaire
Les experts en cybersécurité lancent une alerte concernant une potentielle cyberattaque sur Gravy Analytics, une entreprise américaine de premier plan dans le domaine de la localisation des données. Cet incident met en évidence les dangers associés à la collecte massive de données de localisation par des entreprises souvent peu connues du public. Les ramifications de cette brèche pourraient être considérables, non seulement pour Gravy Analytics, mais aussi pour les individus dont les données sont collectées à leur insu.
Des experts avertissent d’une possible cyberattaque sur Gravy Analytics
Selon des chercheurs en cybersécurité, des cybercriminels d’origine russe auraient récemment ciblé Gravy Analytics, hacker une des plus grandes entreprises de suivi de localisation perso grâce aux données de smartphones. Cet incident serait l’un des plus importants connu à ce jour impliquant des sociétés américaines controversées qui se livrent à la vente de données de localisation, un véritable trésor pour les annonceurs.
Un acteur majeur dans le secteur de la localisation des données en péril
La Federal Trade Commission (FTC) avait déjà épinglé Gravy Analytics pour la collecte et la vente illégale des données de localisation des Américains. L’entreprise, ainsi que sa filiale Venntel, ont été accusées par la FTC de commercialiser ces données sans que les utilisateurs ne soient dûment informés ou aient donné leur consentement. Les appareils mobiles, en interagissant avec les antennes relais et les applications, génèrent des informations de localisation qui sont exploitées par un réseau opaque de courtiers en données.
L’ampleur de la brèche
Gravy Analytics a récemment détecté un accès non autorisé à son stockage en cloud grâce à Amazon Web Services, ce qui a conduit à une enquête approfondie en interne. Selon un message qu’ils ont envoyé au gouvernement norvégien, l’entreprise est en train de déterminer l’ampleur de cette brèche. Un hacker a revendiqué le piratage de 17 téraoctets de données et exigé une rançon. Bien que les fichiers aient été retirés, leur contenus auraient été téléchargés et partagés entre experts en cybersécurité, confirmant l’authenticité des fichiers dérobés.
Les préoccupations concernant la protection des données personnelles
Baptiste Robert, PDG de Predicta Lab, a révélé que les données divulguées pourraient permettre de localiser des individus à travers 30 millions d’endroits dans le monde. Alors que les données n’identifient pas directement les personnes par leur nom, elles utilisent des pseudonymes liés à des ID publicitaires. Cependant, les chercheurs ont démontré que ces informations peuvent facilement révéler des identités en reliant les habitudes de localisation à des adresses précises.
Un appel à renforcer la législation sur la vie privée
Malgré les pressions des défenseurs de la vie privée et de l’administration Biden pour une législation fédérale exhaustive, les États-Unis ne disposent pas encore d’une loi complète sur la confidentialité des données. Des études ont montré que les courtiers en données continuent à vendre les données de localisation, y compris celles des membres des services américains, au détriment de leur vie privée.
L’alerte concernant Gravy Analytics illustre une nouvelle fois l’urgence de renforcer les mesures législatives et les pratiques de protection des données. Ces révélations amplifient le débat sur l’importance de surveiller les entreprises de collecte de données pour protéger la vie privée des citoyens.
