Компанијата Unacast, поради законската обврска да пријавува вакви работи, објави дека нивните сервери на AWS биле пристапени од страна на трета страна и од нив биле „украдени“ огромен број на податоци.
Украдените податоци се од компанијата ќерка Gravy Analytics која работи со собирање и продажба на податоци за корисниците, поточно во овој случај податоци за локацијата. Ваквите компании популарно се наречени брокери со податоци, а од името е јасно дека нивната главна и единствен работа е да што подобро дојдат до истите и да ги продадат на разни заинтересирани страни.
Компаниите како Gravy Analytics продажбата на податоците често ја прават и на властите низ светот, па јасно е загрозувањето на приватноста кое тие го претставуваат. Американската FTC кратко пред хакирањето ја обвини компанијата за незаконско собирање на податоци кои треба да бидат избришани.
Тоа што е интересно во овој случај е што собирањето на податоците за локацијата на корисниците се нема правено како порано, директно од апликациите и со додавање на код од страна на програмерите. Собирањето на податоците е правено преку компании за реклами и процес на наддавање со што се добива пристап до одредени информации, меѓу кои и IP адресата на корисникот, како и директната локација доколку е дадена дозволата за истото.
Ова значи дека собирањето на податоците за локацијата е направено од огромен број на апликации чии програмери најчесто и не знаеле дека тоа се случува. Листата на апликациите е огромна, а вклучува такви како Microsoft 365, FlightRadar, Tinder, AccuWeather и уште многу апликации од разни категории.
Со информациите кои се собрани, можно е целосно следење на корисниците и директно поврзување со конкретен корисник. Ова го имаат тестирано неколку безбедносни истражувачи врз основа на објавените податоци досега од хакерот.
Информации за локацијата на милиони корисници се собрани за корисниците во САД, Европа и Русија. Може да се видат информации и од Белата Куќа во Вашингтон, Кремљ во Москва, Ватикан и повеќе.
Се истакнува дека информации за локацијата не биле собрани од корисниците на iOS кои ја имаат исклучено можноста за следење, нешто за кое Apple беа доста критикувани од страна на издавачите на апликации кои навистина сакаат да дојдат до што повеќе податоци за корисниците.
Исклучувањето на можноста за следење на одредени податоци од страна на апликациите во iOS се прави преку Settings > Privacy & Security > Tracking. Во овој дел може да се види кои апликации сакаат да го следат корисникот надвор од нивната апликација, а оваа можност може и целосно да се исклучи за сите апликации.
Во случајот со Android, корисниците можат да направат ресетирање на Advertising ID или да користат апликации како App Tracking Protection од DuckDuckGo.