На Gravy Analytics подали в суд за утечку данных о перемещениях американцев

В федеральный суд Северной Калифорнии подан очередной иск против компании, обвиняющий в ненадлежащем хранении информации, в результате чего личные данные пользователей, включая местоположение миллионов смартфонов, оказались в руках злоумышленников, пишет Securitylab.

Серия судебных разбирательств началась ещё в январе 2025 года, когда на форуме XSS появились снимкм, подтверждающие взлом хранилищ AWS S3 компании. Взломщик утверждал, что похитил 17 ТБ данных. Gravy Analytics позже подтвердила факт инцидента в отчёте для Норвежского управления по защите данных.

В списке приложений, через которые собиралась информация, оказались Tinder, Grindr, Subway Surfers, MyFitnessPal, Moovit, а также приложения для молитв, календарей менструации и VPN-сервисы. То есть, даже те, кто скачивал программы ради защиты конфиденциальности, оказались под угрозой.

Против компании уже поданы иски в Нью-Джерси и Вирджинии. Основные обвинения включают нарушение закона Калифорнии о недобросовестной конкуренции, халатность, нарушение подразумеваемого договора и незаконное обогащение.

Несмотря на многочисленные скандалы, в США до сих пор отсутствует единый федеральный закон, регулирующий защиту персональных данных. В результате крупные компании, такие как Gravy Analytics, Venntel и другие, продолжают собирать и обрабатывать конфиденциальные данные пользователей, часто без их явного согласия.

Gravy Analytics и её дочерняя компания Venntel попали под санкции Федеральной торговой комиссии США (FTC) ещё в декабре 2024 года. Тогда фирмам запретили продавать данные о геолокации пользователей. FTC обвинила компании в использовании геозон для продажи списков людей, посещавших медицинские учреждения и религиозные заведения.

Gravy Analytics продолжает утверждать, что сама не собирает геоданные, а лишь лицензирует их у сторонних провайдеров. Однако утечка показала, что информация в итоге оказывается незащищённой, несмотря на все заверения компании.