Veri komisyoncusu Gravy Analytics’in sahibi olan Unacast, siber saldırıyı bu ayın başlarında doğruladı. Şirketin yaptığı açıklamaya göre, bir saldırgan, AWS bulut depolama ortamına yetkisiz erişim sağladı ve bir “uygunsuz erişim anahtarı” kullanarak bazı dosyalara ulaştı. İlk incelemelere göre, çalınan dosyaların üçüncü taraf hizmetler aracılığıyla toplanan kullanıcı verilerini içerebileceği belirtildi ve bu da birçok iPhone kullanıcısının konum bilgisini tehlikeye atıyor.
Konum bilgileri nasıl sızdırıldı?
Şirket, dünya genelinde günlük olarak bir milyardan fazla cihazı takip eden bir veri komisyoncusu. Çalınan veriler arasında kullanıcıların akıllı telefonlarının geçmiş konum bilgileri yer alıyor. Siber güvenlik araştırmacılarına göre, bu veriler herhangi bir anonimleştirme olmaksızın kişilerin hareketlerini izlemek için kullanılabiliyor.
Bu sızıntı, ABD Federal Ticaret Komisyonu’nun (FTC) Gravy Analytics ve yan kuruluşu Venntel’e karşı Aralık ayında getirdiği yaptırımlardan kısa bir süre sonra gerçekleşti. FTC, bu şirketlere hassas konum verilerinin satılmasını, açıklanmasını veya herhangi bir üründe kullanılmasını yasaklamıştı. Ancak, görünüşe göre bu düzenleme, ihlalin önüne geçmekte yeterli olmadı.
Gravy Analytics’in konum verilerini toplama süreci, gerçek zamanlı reklam teklifleri üzerinden gerçekleşiyor. Bu süreçte, reklam satın almak isteyen şirketler, kullanıcıların IP adreslerine ve konum bilgilerine erişebiliyor. Gravy Analytics’in veritabanında FlightRadar, Grindr ve Tinder gibi popüler iPhone uygulamalarından elde edilen konum bilgileri bulunduğu iddia ediliyor.
Apple’ın iPhone kullanıcıları için sunduğu gizlilik önlemleri, bu tür durumlarda büyük önem taşıyor. iPhone’un Ayarlar > Gizlilik ve Güvenlik bölümünde yer alan Uygulama Takibi özelliğini devre dışı bırakmak, reklamların cihazı tanımlayan benzersiz bir kimlik bilgisine erişmesini engelliyor. Ayrıca, uygulamaların hassas konum verilerine erişimini kısıtlamak da gizliliği korumak için etkili bir yöntem.
Predicta Lab CEO’su Baptiste Robert’a göre, uygulama takibini devre dışı bırakan kullanıcıların verileri bu sızıntıdan etkilenmedi. Ancak, birçok kullanıcının bu özelliği aktif tutması, konum verilerinin kolayca toplanmasına ve istismar edilmesine yol açabiliyor.
Bu olay, veri komisyoncularının kullanıcı gizliliği üzerindeki etkisini ve veri güvenliği için alınması gereken önlemleri bir kez daha gözler önüne seriyor. Kullanıcıların daha güvenli bir dijital deneyim için uygulama izinlerini düzenli olarak kontrol etmeleri ve gizlilik ayarlarını optimize etmeleri büyük önem taşıyor.
