من المحتمل أن يكون أحد وسطاء البيانات الرئيسيين قد سرب معلومات دقيقة عن الموقع لملايين الأشخاص
الأسبوع الماضي، وسيط بيانات الموقع الرئيسي Gravy Analytics كشفت عن خرق للبيانات والتي ربما أدت إلى سرقة بيانات الموقع الدقيقة لملايين الأشخاص، تقارير تك كرانش. ويبدو أن ذلك يتضمن بيانات من ألعاب الهاتف المحمول الشهيرة مثل Candy Crush، بالإضافة إلى تطبيقات المواعدة وتطبيقات تتبع الحمل والمزيد. 404 كتب وسائل الإعلام يوم الخميس، لمتابعة تقريرها عن الاختراق قبل يومينوقال بابتيست روبرت، الرئيس التنفيذي لشركة الأمن الرقمي Predicta Lab، في أ سلسلة من المشاركات الاربعاء أن مجموعة بيانات العينة الصغيرة المنشورة في منتدى روسي تحتوي على بيانات لـ “عشرات الملايين من نقاط البيانات في جميع أنحاء العالم”. متضمنة “المواقع الحساسة مثل البيت الأبيض والكرملين والفاتيكان والقواعد العسكرية والمزيد.” كما يلاحظ تك كرانشحيث احتوت العينة وحدها على أكثر من 30 مليون موقع. قال المرق في كتابه الإفصاح إلى هيئة حماية البيانات النرويجية أنها “حددت وصولاً غير مصرح به إلى بيئة التخزين السحابية الخاصة بـ AWS” في الرابع من يناير. وتقول في الكشف إنها لا تزال تحقق في المدة التي تمكن فيها المتسللون من الوصول إلى بيئتها السحابية وما إذا كان الاختراق “يشكل خرقًا للبيانات الشخصية يمكن الإبلاغ عنه”. أما بخصوص ماذا أو من تأثر، تكتب الشركة: تعمل Gravy Analytics بجد لتحديد نطاق الحادث وطبيعة المعلومات المعنية. وتشير النتائج الأولية إلى حصول شخص غير مرخص له على ملفات معينة، قد تحتوي على بيانات شخصية. ويجري حاليا تحليل هذه. إذا تقرر أن البيانات الشخصية متضمنة، فمن المحتمل أن تكون هذه البيانات الشخصية مرتبطة بمستخدمي خدمات الجهات الخارجية التي توفر هذه البيانات إلى Gravy Analytics. واحد من اثنين من وسطاء البيانات استهدفت الشهر الماضي في أمر مقترح من لجنة التجارة الفيدرالية يحظر عليها “بيع أو الكشف عن أو استخدام بيانات الموقع الحساسة في أي منتج أو خدمة”. كتبت لجنة التجارة الفيدرالية في ذلك الوقت أن شركة Venntel التابعة لها، قامت بجمع البيانات من التطبيقات وباعت إمكانية الوصول إلى تلك البيانات للشركات أو الوكالات الحكومية، بما في ذلك IRS وDEA وFBI وICE.
المصدر
