Des pirates informatiques revendiquent une violation massive d'une entreprise qui suit et vend les données de localisation des Américains
Lorsque nous parlons de confidentialité des données, les géants de la technologie comme Google et Facebook sont souvent accusés d'utiliser des données personnelles pour diffuser des publicités et des recommandations. On parle moins des entreprises dont l’ensemble du modèle économique tourne autour de la collecte de vos données et de leur vente à d’autres entreprises et gouvernements. Ces entreprises opèrent souvent dans des zones grises juridiques, avec le consentement requis pour collecter les données des utilisateurs enfouies profondément dans les petits caractères.
Ce qui est encore plus préoccupant, c'est que ces courtiers en données ne parviennent pas à protéger adéquatement les données qu'ils collectent. L'année dernière, les données publiques nationales ont fait la une des journaux pour ne pas avoir réussi à sécuriser 2,7 milliards de dossiers de personnes dont les données avaient été collectées. Aujourd'hui, des pirates auraient volé des données à Gravy Analytics, la société mère de Venntel, qui a vendu de grandes quantités de données de localisation de smartphones au gouvernement américain.
Les pirates affirment avoir piraté Gravy Analytics, un important courtier de données de localisation et société mère de Venntel, une société connue pour vendre des données de localisation de smartphones aux agences gouvernementales américaines. Le compromis est énorme, y compris les données de localisation sensibles qui suivent les mouvements précis des smartphones, les informations sur les clients et même l'infrastructure interne, selon un 404 Médias rapport.
Les pirates menacent de rendre publiques les données volées. Les fichiers contiennent les coordonnées précises de latitude et de longitude du téléphone ainsi que l'heure à laquelle le téléphone se trouvait là. Certains indiquent même de quel pays les données ont été collectées.
Des pirates informatiques revendiquent l'accès aux systèmes de Gravy depuis 2018. Si cela est vrai, cela représente une grave faille de sécurité de la part de l'entreprise. Il est déconcertant de voir comment les entreprises qui collectent et vendent les données des utilisateurs (une pratique qui ne devrait sans doute pas être autorisée en premier lieu) n'ont pas réussi à les protéger contre les fuites.
404 Media suggère également que les pirates ont obtenu un accès approfondi à l'infrastructure de l'entreprise, notamment aux compartiments Amazon S3 et à l'accès racine du serveur. La liste des clients exposés comprendrait de grandes entreprises comme Uber, Apple et Equifax ainsi que des entrepreneurs gouvernementaux comme Babel Street.

Cette violation de données met en évidence les graves failles de sécurité dans le secteur des données de localisation. Des sociétés comme Gravy Analytics et Venntel profitent de la collecte et de la vente de données de localisation sensibles, souvent sans le consentement approprié des utilisateurs. Ils ont donné la priorité au profit plutôt qu’à la sécurité, et la vie privée de millions de personnes est désormais menacée. Ces données pourraient finir sur le marché noir, mettant en danger les individus, notamment ceux en situation de vulnérabilité, en faisant d’eux des cibles de harcèlement ou pire encore.
La récente répression de la FTC contre Gravy, annoncée en décembre, souligne leur négligence. L'ordonnance proposée interdira à ces entreprises de vendre ou d'utiliser des données de localisation, sauf dans des cas spécifiques comme la sécurité nationale ou l'application de la loi. Les implications sont inquiétantes. Les lieux sensibles comme les écoles et les lieux de travail pourraient devenir des cibles faciles pour les personnes malveillantes.

La violation de Gravy Analytics nous rappelle les vulnérabilités de l’ère numérique. Bien qu'il soit impossible de contrôler la manière dont chaque entreprise traite les données, vous pouvez prendre des mesures pour minimiser votre exposition et protéger votre vie privée. Voici cinq conseils pratiques pour rester en sécurité.
De nombreuses applications demandent l'accès aux données de localisation, aux contacts et bien plus encore, même lorsque cela n'est pas nécessaire à leur fonctionnalité. Vérifiez régulièrement les autorisations des applications sur votre smartphone et révoquez l'accès à tout ce qui vous semble excessif. Par exemple, une application météo n'a pas besoin d'accéder à votre microphone ou à votre caméra.
Les réseaux privés virtuels (VPN) peuvent masquer votre adresse IP et crypter votre activité Internet, ce qui rend plus difficile pour les courtiers en données et les pirates informatiques de suivre votre comportement en ligne. Un bon VPN ajoute une couche de sécurité supplémentaire, notamment lors de l’utilisation de réseaux Wi-Fi publics. Pour le meilleur logiciel VPN, consultez mon avis d'expert sur les meilleurs VPN pour naviguer sur le Web en privé sur votre ordinateur. .
Certaines entreprises vous permettent de refuser la collecte ou le partage de vos données. Des services tels que Your Ad Choices et les paramètres de confidentialité au sein de plateformes comme Google peuvent vous aider à réduire la quantité de données collectées. Vérifiez les options de désinscription pour les applications ou services que vous utilisez fréquemment.
Gratuit applications génèrent souvent des revenus en vendant les données des utilisateurs. Envisagez plutôt des versions payantes d’applications qui donnent explicitement la priorité à la confidentialité. Recherchez l'entreprise derrière l'application pour comprendre ses politiques de traitement des données avant de la télécharger.
Les services de suppression de données peuvent vous aider à reprendre un certain contrôle sur vos informations personnelles en les identifiant et en les supprimant des sites Web de recherche de personnes, des plateformes de courtage de données et d'autres bases de données en ligne. Découvrez mes meilleurs choix de services de suppression de données ici.
Les entreprises qui collectent et vendent les données des utilisateurs constituent une menace importante pour la vie privée, et lorsqu’elles ne parviennent pas à protéger ces données, elles finissent souvent entre les mains d’acteurs encore pires. Les cybercriminels, et même certains gouvernements, peuvent exploiter ces informations pour cibler des individus. Il est crucial de prendre des sanctions strictes à l’encontre de ces entreprises lorsqu’elles manquent à leur devoir de protection des données des utilisateurs. Une simple tape sur les doigts ne suffit pas. Nous avons besoin d’une véritable responsabilité pour décourager la négligence et protéger les droits individuels à la vie privée.
Les entreprises devraient-elles être confrontées à des sanctions plus sévères en cas de non-protection des données personnelles ? Faites-le-nous savoir en nous écrivant à
Pour plus de mes conseils techniques et alertes de sécurité, abonnez-vous à ma newsletter gratuite CyberGuy Report en vous rendant sur
Posez une question à Kurt ou dites-nous quelles histoires vous aimeriez que nous couvrions.
Suivez Kurt sur ses réseaux sociaux :
Réponses aux questions CyberGuy les plus posées :
Nouveau de Kurt :