פרצת אבטחה חמורה חשפה נתוני מיקום מדויקים של מיליוני משתמשים

על פי דיווח של 404Media, חברת Gravy Analytics, העוסקת בתיווך נתוני מיקום, נפלה קורבן לפרצת אבטחה שהביאה לחשיפת נתוני מיקום מדויקים של מיליוני משתמשים במכשירי סמארטפון. הפרצה, שהתרחשה בשבוע שעבר, כבר גרמה לדליפת נתונים הכוללים מיקומים תדירים של משתמשים, כגון ביתם ומקום עבודתם.

מקור הנתונים הללו קשור לתהליך הקרוי “בידינג בזמן אמת” (Real-Time Bidding), המשמש להצגת פרסומות מותאמות אישית. בתהליך זה, מפרסמים מקבלים גישה למידע על מכשיר המשתמש, כולל כתובות IP, ולעיתים גם נתוני מיקום מדויקים, אם המשתמש העניק הרשאה לכך. המידע הזה, שנאסף במסגרת הבידינג, יכול להיות משולב עם נתונים נוספים על ידי סוחרי נתונים, כולל גופים ממשלתיים, ליצירת פרופיל מפורט של אנשים.

אפליקציות פופולריות שנפגעו
הפרצה השפיעה על משתמשים רבים של אפליקציות מובילות, כולל אפליקציות משחקים כמו Candy Crush ו-Temple Run, אפליקציות דתיות, אפליקציות מעקב הריון, יומני כושר כמו MyFitnessPal, ואפילו אפליקציות VPN. באופן אירוני, משתמשים שהורידו אפליקציות VPN כדי להגן על פרטיותם עשויים לגלות שכעת פרטיהם דלפו.

משתמשי אייפון – אולי פחות חשופים
בהתאם לדיווח של Baptiste Robert, מנכ”ל Predicta Lab, משתמשי אייפון עשויים להיות מוגנים יותר, בתנאי שדחו את בקשת האפליקציות לעקוב אחריהם באמצעות ההרשאה המובנית של iOS “Ask App Not to Track”. משתמשי אייפון יכולים לבדוק אם העניקו בעבר הרשאה דרך ההגדרות: הגדרות ⇾ פרטיות ואבטחה ⇾ מעקב.

למרות זאת, המידע על היקף הפגיעה עודנו מתגלה, ואין עדיין תגובה רשמית מצד Apple.

מסקנה ותמונת מצב
פרצת האבטחה ב-Gravy Analytics חושפת את ההשפעות הרחבות של תיווך נתונים ואופן שבו הם משמשים בשוק הפרסום הדיגיטלי. בעידן שבו פרטיות המשתמשים הופכת לנושא מרכזי, דליפות מסוג זה מדגישות את החשיבות של בחינה מחודשת של תהליכים טכנולוגיים להגנה על המידע האישי.