En af verdens største virksomheder inden for indsamling og salg af lokationsdata fra smartphones ser ud til at være udsat for et massivt databrud.
Det skriver it-sikkerhedsmediet 404media.
Hackere hævder således at have stjålet store mængder følsomme data fra selskabet, herunder kundelister og præcise lokationsdata, der er knyttet til enkeltpersoners smartphone-bevægelser.
Leverandør til det amerikanske forsvar
Gravy Analytics’ datterselskab Ventel er kendt for at være leverandør af lokationsdata til den amerikanske regering.
Kundelisten tæller blandt andet det amerikanske forsvar, skattevæsenet, Ministeriet for Indenlandsk Sikkerhed (Department of Homeland Security) og det føderale politi, FBI.
Oplysningerne er blevet høstet fra smartphones via almindelige apps eller via økosystemer og er herefter blevet videresolgt.
Billeder, som hackerne har delt på et russisk forum for cyberkriminelle, antyder, at hackerne har haft adgang til Gravy Analytics’ kritiske infrastruktur.
Dette inkluderer root-adgang til Ubuntu-servere, kontrol over selskabets domæner og Amazon S3-buckets, der bruges til opbevaring af store mængder data hos AWS.
Af de lækkede billeder fremgår det også, at de stjålne data indeholder præcise lokationsdata med brugernes længde- og breddegrader samt tidsangivelser.