La semaine dernière, des allégations ont commencé à circuler en ligne selon lesquelles Gravy Analytics, la filiale d’Unacast spécialisée dans le courtage de données, avait été victime d’un vol numérique. Des experts ont déclaré que les fuites de données publiées sur Internet par le ou les pirates semblaient authentiques, mais l’entreprise n’a pas répondu aux messages répétés lui demandant de faire des commentaires.
Le document publié par NRK s’adresse à l’autorité norvégienne de protection des données et indique que la violation a consisté à voler des informations sur un serveur web de Gravy Analytic à l’aide d’une clé « détournée ».
Elle cite les avocats d’Unacast, BakerHostetler, qui ont déclaré que la violation avait été découverte le 4 janvier, mais que l’enquête n’avait pas encore abouti. Le cabinet d’avocats a également déclaré qu’une enquête préliminaire a montré que certains des fichiers volés “pourraient contenir des données personnelles”.
Selon nos confrères de Numerama, des experts en cybersécurité du monde entier ont établi une liste des entreprises concernées. Un échantillon de 30 millions d’identifiants (sur un total de 7 milliards) de localisation a d’abord été mis en ligne sur un forum de hackers russe. La base de données complète a été récemment retirée, sans que l’on sache si celle-ci a été rachetée par la société victime ou par une autre entité.
“De nombreuses entreprises sont citées à travers les documents. Cela ne veut pas dire qu’elles ont directement signé un partenariat avec Gravy Analytics, mais à un moment donné, elles ont fait appel à des prestataires qui analysent les données de localisation pour diverses raisons”, explique un expert à nos confrères.
Plusieurs applications très populaires chez nous figurent parmi les potentielles victimes de cette énorme fuite: Tinder, Grindr, 9GAG, MooveIt, Flightradar24, Candy Crush, Muslim Pro, Bible apps, MyFitnessPal, Call of Duty, et la liste est longue. Des milliers de jeux figureraient également sur cette liste.
Pour le moment, les appels à l’autorité norvégienne de protection des données sont restés sans réponse vendredi après la fermeture des bureaux. BakerHostetler n’a pas non plus répondu immédiatement aux messages, tout comme la société Unacast.
