Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

На Gravy Analytics подали в суд за утечку данных о перемещениях американцев

10/02/25

Hackers-Claim-Breach-of-Location-Data-Giant-Gravy-Analytics (1)

 

 

 

 

 

 

В федеральный суд Северной Калифорнии подан очередной иск против компании, обвиняющий в ненадлежащем хранении информации, в результате чего личные данные пользователей, включая местоположение миллионов смартфонов, оказались в руках злоумышленников, пишет Securitylab.

Серия судебных разбирательств началась ещё в январе 2025 года, когда на форуме XSS появились снимкм, подтверждающие взлом хранилищ AWS S3 компании. Взломщик утверждал, что похитил 17 ТБ данных. Gravy Analytics позже подтвердила факт инцидента в отчёте для Норвежского управления по защите данных.

В списке приложений, через которые собиралась информация, оказались Tinder, Grindr, Subway Surfers, MyFitnessPal, Moovit, а также приложения для молитв, календарей менструации и VPN-сервисы. То есть, даже те, кто скачивал программы ради защиты конфиденциальности, оказались под угрозой.

Против компании уже поданы иски в Нью-Джерси и Вирджинии. Основные обвинения включают нарушение закона Калифорнии о недобросовестной конкуренции, халатность, нарушение подразумеваемого договора и незаконное обогащение.

Несмотря на многочисленные скандалы, в США до сих пор отсутствует единый федеральный закон, регулирующий защиту персональных данных. В результате крупные компании, такие как Gravy Analytics, Venntel и другие, продолжают собирать и обрабатывать конфиденциальные данные пользователей, часто без их явного согласия.

Gravy Analytics и её дочерняя компания Venntel попали под санкции Федеральной торговой комиссии США (FTC) ещё в декабре 2024 года. Тогда фирмам запретили продавать данные о геолокации пользователей. FTC обвинила компании в использовании геозон для продажи списков людей, посещавших медицинские учреждения и религиозные заведения.

Gravy Analytics продолжает утверждать, что сама не собирает геоданные, а лишь лицензирует их у сторонних провайдеров. Однако утечка показала, что информация в итоге оказывается незащищённой, несмотря на все заверения компании.

Темы:СШАсудебный искОтрасльторговля даннымиМобильные приложения
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...