Des hackers ont dérobé la mine d'or des données : un fichier massif de géolocalisation

Des hackers ont probablement touché à l’un des maillons les plus sensibles dans la vente de données : les informations de géolocalisation. Gravy Analytics, une entreprise américaine qui collecte et revend des infos sur les déplacements de millions d’utilisateurs de smartphones, a été la cible d’un piratage massif. Un vaste fichier a été mis en vente sur un forum de hackers russes durant le mois de janvier, incluant des listes de clients, des informations techniques, et des historiques détaillés de géolocalisation. Les pirates menacent désormais de rendre ces informations publiques s’ils ne reçoivent pas la rançon exigée.

Gravy Analytics et sa filiale Venntel est l’un des géants du marché de la vente de données. Cette société collecte des données issues de millions d’applications mobiles pour les revendre à des groupes publicitaires et agences américaines comme le FBI. Parmi les clients mentionnés dans les fichiers piratés figurent des entreprises de renom telles qu’Apple, Uber ou encore Comcast, ainsi que des entités gouvernementales aux États-Unis.

Selon eux, cette intrusion durerait depuis 2018, révélant un niveau de vulnérabilité particulièrement inquiétant pour une entreprise gérant des données aussi sensibles.

Des millions de citoyens européens concernés

Baptiste Robert, hacker éthique, à la tête de Predicta Lab, s’est intéressé de près à cette fuite et a déjà mis en évidence la nature hautement sensible des informations compromises. Concrètement, il est déjà possible de récupérer des données de localisation d’un téléphone en particulier et d’analyser son historique de suivi. Ces infos peuvent être ensuite combinées à d’autres pour avoir l’identité de la personne ciblée.

Hackers claim to have breached Gravy Analytics, a US location data broker selling to government agencies.

They shared 3 samples on a Russian forum, exposing millions of location points across the US, Russia, and Europe.

It’s OSINT time! 👇 pic.twitter.com/sVlEEgEFcF

— Baptiste Robert (@fs0c131y) January 8, 2025

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

J’accepte tout

Gérer mes choix

Des millions de citoyens européens seraient concernés à en croire les premiers échantillons. Des données de suivi d’ordre militaires ont également été mises en évidence et peuvent être réutilisées pour trouver des agents du renseignement, par exemple. « Ce n’est qu’un échantillon. Lorsque l’on imagine la quantité totale de données partagées à des sociétés de ce type chaque jour, ça donne le tournis », déclare Baptiste Robert à Numerama.

Gravy Analytics et Venntel avaient déjà été sanctionnés par l’autorité américaine de la concurrence en décembre dernier. L’agence avait interdit à ces entreprises de vendre ou d’utiliser des données de localisation sensibles sans consentement explicite, exigeant également la suppression des données historiques. Vraisemblablement, il est trop tard pour appliquer ces mesures.

---