Wyciek danych o lokalizacji użytkowników
Norwesko-amerykańska firma Unacast oraz jej spółka zależna Gravy Analytics oficjalnie potwierdziły naruszenie danych, do którego doszło w ich usługach chmurowych. Informacja ta pojawiła się w zawiadomieniu skierowanym do norweskiego Urzędu Ochrony Danych, co zostało później opisane przez lokalne media, w tym NRK. Atakujący uzyskali dostęp do systemów przechowywania danych w chmurze AWS, a firma dowiedziała się o naruszeniu bezpośrednio od hakerów.
Jak wynika z informacji zawartych w zawiadomieniu, 4 stycznia 2025 roku Gravy Analytics odkryła, że ktoś nieautoryzowany uzyskał dostęp do ich usług w chmurze. W wyniku tego incydentu mogło dojść do wycieku danych dotyczących lokalizacji użytkowników urządzeń mobilnych w Europie. Według zrzutów ekranu udostępnionych przez hakerów, informacje te dotyczą nawet 146 tysięcy urządzeń mobilnych w Norwegii oraz ponad trzech milionów zapisów o przemieszczaniu się osób.
Nie wiadomo jeszcze dokładnie, jakie informacje znalazły się w rękach atakujących, ponieważ zawartość skradzionych plików jest obecnie analizowana. Firma Unacast zastrzega jednak, że skradzione dane niekoniecznie zawierają dane osobowe. Mimo to norweski organ ochrony danych traktuje incydent bardzo poważnie.
Tobias Judin, przedstawiciel norweskiego Urzędu Ochrony Danych, zwraca uwagę na zagrożenia wynikające z wycieku danych o lokalizacji. Według niego takie informacje mogą być wykorzystane do identyfikacji miejsca zamieszkania, miejsca pracy czy nawet osobistych relacji danej osoby. W niektórych przypadkach mogą posłużyć do manipulacji, szantażu lub wymuszeń.
Hakerzy ujawniają szczegóły
W zawiadomieniu skierowanym do norweskiego Urzędu Ochrony Danych Gravy Analytics przyznało, że naruszenie zostało wykryte po tym, jak hakerzy sami skontaktowali się z firmą. Przedstawiciele Gravy Analytics poinformowali również, że natychmiast po odkryciu naruszenia rozpoczęto działania naprawcze, w tym zabezpieczenie systemów oraz wdrożenie środków mających na celu zapobieżenie podobnym incydentom w przyszłości.
Unacast, założony w Norwegii w 2014 roku, odgrywa istotną rolę w analizie danych o lokalizacji użytkowników. Firma współpracuje z wieloma podmiotami na całym świecie, dostarczając im informacje wykorzystywane w kampaniach marketingowych oraz analizach zachowań konsumentów.
Do tej pory przedstawiciele Unacast i Gravy Analytics unikali udzielania szczegółowych komentarzy na temat włamania. Jednak 11 stycznia 2025 roku, w odpowiedzi na zapytanie NRK, firma poinformowała, że współpracuje z ekspertami ds. bezpieczeństwa, aby zabezpieczyć swoje systemy. Władze norweskie zostały o wszystkim poinformowane, a dochodzenie nadal trwa.
Co dalej z ochroną danych?
Incydent związany z Unacast i Gravy Analytics pokazuje, jak dużym zagrożeniem dla prywatności mogą być naruszenia danych dotyczących lokalizacji. Takie informacje, choć na pierwszy rzut oka mogą wydawać się mało wrażliwe, pozwalają na szczegółową analizę zachowań użytkowników i ich codziennych tras. W połączeniu z innymi danymi osobowymi mogą stanowić poważne ryzyko naruszenia prywatności.
Norweski Urząd Ochrony Danych podkreśla, że firmy korzystające z usług chmurowych powinny regularnie weryfikować swoje zabezpieczenia i być przygotowane na potencjalne ataki. Unacast zapowiada, że wyciągnie wnioski z tego incydentu i wdroży dodatkowe środki bezpieczeństwa, aby zapobiec podobnym sytuacjom w przyszłości.
