Des hackers ont probablement touché à l’un des maillons les plus sensibles dans la vente de données : les informations de géolocalisation. Gravy Analytics, une entreprise américaine qui collecte et revend des infos sur les déplacements de millions d’utilisateurs de smartphones, a été la cible d’un piratage massif. Un vaste fichier a été mis en vente sur un forum de hackers russes durant le mois de janvier, incluant des listes de clients, des informations techniques, et des historiques détaillés de géolocalisation. Les pirates menacent désormais de rendre ces informations publiques s’ils ne reçoivent pas la rançon exigée.
Gravy Analytics et sa filiale Venntel est l’un des géants du marché de la vente de données. Cette société collecte des données issues de millions d’applications mobiles pour le revendre à des groupes publicitaires et agences américaines comme le FBI. Parmi les clients mentionnés dans les fichiers piratés figurent des entreprises de renom telles qu’Apple, Uber ou encore Comcast, ainsi que des entités gouvernementales aux États-Unis.
Selon eux, cette intrusion durerait depuis 2018, révélant un niveau de vulnérabilité particulièrement inquiétant pour une entreprise gérant des données aussi sensibles.
Des millions de citoyens européens concernés
Baptiste Robert, hacker éthique, à la tête de Predicta Lab, s’est intéressé de près à cette fuite et a déjà mis en évidence la nature hautement sensible des informations compromises. Concrètement, il est déjà possible de récupérer des données de localisation d’un téléphone en particulier et d’analyser son historique de suivi. Ces infos peuvent être ensuite combinées à d’autres pour avoir l’identité de la personne ciblée.
Des millions de citoyens européens seraient concernés à en croire les premiers échantillons. Des données de suivi d’ordre militaires ont également été mises en évidence et peuvent être réutilisées pour trouver des agents du renseignement, par exemple. « Ce n’est qu’un échantillon. Lorsque l’on imagine la quantité totale de données partagées à des sociétés de ce type chaque jour, ça donne le tournis », déclare Baptiste Robert à Numerama.
Gravy Analytics et Venntel avaient déjà été sanctionnés par l’autorité américaine de la concurrence en décembre dernier. L’agence avait interdit à ces entreprises de vendre ou d’utiliser des données de localisation sensibles sans consentement explicite, exigeant également la suppression des données historiques. Vraisemblablement, il est trop tard pour appliquer ces mesures.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !
