Optužbe protiv Gravy Analytics: Usluge zaštite podataka pod prijetnjom
U saveznom sudu sjeverne Kalifornije podnesena je tužba protiv Gravy Analytics, tvrtke za analizu podataka, koja je optužena za neadekvatnu zaštitu velikih količina osobnih podataka koji su navodno ukradeni. Ovo je već četvrta tužba od siječnja 2025. godine, kada su na ruskom forumu za cyber kriminal XSS objavljeni snimci zaslona, što je potaknulo zabrinutost da je ogromna količina podataka od 17TB ukradena iz AWS S3 skladišnih kapaciteta ove analitičke tvrtke. Ova informacija ugrožava privatnost milijuna korisnika i ističe goleme rizike kada privatne tvrtke skupljaju i pohranjuju osobne podatke.
Osnovne informacije o tužbi
Ova tjedna tužba tvrdi da je Gravy Analytics neadekvatno zaštitila arhivu geo-lokacija s pametnih telefona. S obzirom na to da je tvrtka imala obavezu zaštite prikupljenih podataka, u tužbi se naglašava rizik od krađe identiteta za sve čije su informacije kompromitirane. Prema najnovijim izvještajima, “ukradeni podaci Gravy Analytics uključuju desetine milijuna koordinata mobilnih telefona iz SAD-a, Rusije i Europe, dobivenih korištenjem popularnih mobilnih aplikacija poput Tindera, Grindra i Candy Crusha”.
Povijest sigurnosnih propusta
Prvi incident prijavljen je početkom siječnja 2025. godine kada je hacker zaprijetio objavljivanjem ukradene lokacijske baze podataka, popisa kupaca i osobnih informacija prikupljenih od strane Gravy Analytics. Nakon toga, FTC je zabranio tvrtki prodaju osjetljivih lokacijskih podataka. Navodi se da su tvrtka i njezina podružnica Venntel “nepošteno prodavala osjetljive podatke potrošača” te prikupljala i koristila podatke bez verifikovane suglasnosti korisnika.
Rizici prikupljanja osobnih podataka
Mnoge popularne aplikacije prikupljaju osobne podatke svojih korisnika, a često se ti podaci prodaju posrednicima radi profita. Činjenica je da se mnogo prikupljanja podataka odvija kroz “oglašivački ekosustav” bez znanja korisnika, što predstavlja ozbiljan rizik. Podaci prikupljeni od strane tvrtki za analizu podataka dolaze s ozbiljnim rizicima, a industrija je u Americi uglavnom neregulirana, što znači da zakoni poput GDPR-a ne vrijede.
Što učiniti kako biste zaštitili svoje podatke
Prema Pierreu Noelu, CISO-u iz Expela, ključno je anticipirati i pripremiti se za potencijalne napade. “Rješenja za sprječavanje većih sigurnosnih incidenata su poznata – adekvatna zaštita, detekcija i brza reakcija na incidente. No, pravi izazov leži u ljudskoj prirodi: skloni smo misliti da se cyber napadi događaju samo drugima”.
Na Dan zaštite privatnosti, dr. Ellison Anne Williams, izvršna direktorica Enveil-a, ističe važnost zaštite osjetljivih informacija u doba dominacije podataka. “U sve povezanijem svijetu i s tehnologijama poput AI, pronalaženje načina za zaštitu privatnosti podataka bit će ključno”.
Kako ukloniti svoj online identitet
- Brisanje društvenih mreža: Ako cijenite svoju privatnost, razmislite o brisanju svojih društvenih mreža. Istraživanja su pokazala da platforme koriste vaše podatke za analizu.
- Pregled drugih računa: Provjerite račune na web stranicama za kupovinu ili aplikacija za upoznavanje koji bi mogli prikupljati vaše podatke.
- Korištenje VPN-a: Virtualne privatne mreže mogu vam pomoći da zaštitite svoju internetsku aktivnost i sakrijete svoju IP adresu.
Zaključak
Dok se svijet sve više povezuje, rizik od zloupotrebe naših osobnih podataka postaje sve veći. Informiranje o situaciji s Gravy Analytics i razumijevanje koraka koje možemo poduzeti da zaštitimo svoju privatnost može nas spriječiti u budućim neugodnostima. Ostati informiran i proaktivan ključ je za zaštitu naših osjetljivih informacija.
