Fuite de données chez le databroker Gravy Analytics, spécialiste de la géolocalisation

Selon 404 Media, des pirates ont revendiqué avoir récupéré « une montagne de données » provenant de Gravy Analytics, l'une des entreprises qui dominent le marché de la vente de données de géolocalisation et maison mère du courtier Venntel, notamment prestataire pour la police américaine des contrôles aux frontières (Immigration and Customs Enforcement, ICE) et pour le FBI.

Gravy Analytics et Venntel ont récemment été visées par la FTC pour la vente de données de localisation sensibles.

Les pirates ont revendiqué l'action sur deux sites de Gravy Analytics, selon 404 Media, et ont ensuite posté des captures d'écran du message sur le forum russe XSS. Le message publié menace l'entreprise de publier des données si elle ne leur répond pas sous 24 h.

Selon nos confrères, les exemples de données présentés par les pirates montrent que le fichier contiendrait l'historique de géolocalisation de smartphones avec latitude, longitude et heure précises. Des exemples montreraient des positions de téléphones au Mexique, au Maroc, aux Pays-Bas, en Corée du Nord, au Pakistan et en Palestine.

Certaines captures d'écran montreraient que Gravy Analytics rajoute des données comme un champ « Likely_driving » (conduite probable) mais aussi une table de données appelée « users » (utilisateurs) où l'on retrouverait les noms d'entreprises comme Gannett, Uber, Comcast, Apple, LexisNexis, Equifax. Y figurerait aussi Babel Street, un prestataire d'agences américaines dont le logiciel, Locate X, a été utilisé par des militaires américains pour faire de la reconnaissance avant d'éventuelles frappes avec des drones.

« Le piratage d'un courtier en données de localisation comme Gravy Analytics est le scénario cauchemardesque que tous les défenseurs de la vie privée ont craint et dont ils ont averti », commente auprès de 404 Media, Zach Edwards, analyste de l'entreprise de cybersécurité Silent Push.