⚖️ The regulatory landscape is shifting. The FTC recently banned #GravyAnalytics from selling location data, but will enforcement hold up under a new administration?
#GravyAnalytics
Candy Crush, Tinder, MyFitnessPal: See the Thousands of Apps Hijacked to Spy on Your Location
Because much of the collection is occurring through the #advertising, not code, this data collection is likely happening without users’ or even app developers’ knowledge.
#Tinder #Grindr #CandyCrush #TempleRun #SubwaySurfers #HarryPotter #MyPeriod #MyFitnessPal #Tumblr
#GravyAnalytics #surveillance #privacy #location #apps #security #cybersecurity #hackers #hacking #hacked
https://www.wired.com/story/gravy-location-data-app-leak-rtb/
The Register: Coordinates of millions of smartphones feared stolen, sparking yet another lawsuit against data broker. “Gravy Analytics has been sued yet again for allegedly failing to safeguard its vast stores of personal data, which are now feared stolen. And by personal data we mean information including the locations of tens of millions of smartphones, coordinates of which were ultimately […]
🚨 Escàndol de privacitat: #GravyAnalytics demandada per filtració massiva de dades de localització de milions de telèfons intel·ligents 📱🌍 #PrivacitatEnPerill #FiltracióDeDadeshttps://mastodon.social/@maquinari_cat/113961640774841703
[^BgTA^] :verified: :opensuse:...
🚨 Escàndol de privacitat: #GravyAnalytics demandada per filtració massiva de dades de localització de milions de telèfons intel·ligents 📱🌍
NSA Warns Smartphone Users—Disable Location Tracking
hackers have compromised location aggregator Gravy Analytics, stealing “customer lists, information on the broader industry, and even location data harvested from smartphones which show peoples’ precise movements.”
#NSA #GravyAnalytics #location #surveillance #privacy #security #cybersecurity #hackers #hacking #hacked
#iOS und #Android :android: Apps wie #WetterOnline , #Flightradar24 , #FocusOnline und #Kleinanzeigen sind betroffen
Standort-Tracking weit verbreitet: Mehr als 40.000 Apps sammeln Positionsdaten | Security https://www.heise.de/news/Standort-Tracking-weit-verbreitet-Mehr-als-40-000-Apps-sammeln-Positionsdaten-10243629.html #Datenschutz #privacy #DSGVO #GDPR #GravyAnalytics
Wenn Erlösmaximierung zur illegalen Gier wird! 😤
"Albtraumszenario": Candy Crush, Tinder und Co: Über welche Apps der Standort von Smartphone-Usern ausspioniert wird
"Ein Hack des #Datenhändler's #GravyAnalytics gibt einen unerfreulichen Einblick in jenes Geschäft, über das sensible Daten bei zweifelhaften Firmen landen"
https://www.derstandard.at/story/3000000252373/candy-crush-tinder-und-co-ueber-welche-apps-der-standort-von-smartphone-usern-ausspioniert-wird
A breach of #GravyAnalytics’ huge trove of location #data threatens the #privacy of millions
Gigantisches #DatenLeak droht: Hacker wollen Bestände von US- #Databroker veröffentlichen
"Einer der bekanntesten US-Databroker wurde offenbar Ziel eines Hackerangriffs: #GravyAnalytics. Es geht um gigantische Mengen von #Standortdaten, gesammelt durch populäre Handy-Apps. Erste Ausschnitte der erbeuteten Daten halten Fachleute für authentisch.
Gravy Analytics hat offenbar die Kontrolle über seinen #Datenschatz verloren."...
#TeamDatenschutz
https://netzpolitik.org/2025/gigantisches-daten-leak-droht-hacker-wollen-bestaende-von-us-databroker-veroeffentlichen/
Wyciek danych Gravy Analytics naraża miliony użytkowników iPhone’ów
Wyciek danych Gravy Analytics naraża miliony użytkowników iPhone’ów na ujawnienie lokalizacji, donosi TechCrunch.
Gravy Analytics, firma zajmująca się analizą danych, padła ofiarą ataku hakerskiego na początku tego miesiąca. Ujawniono lokalizacje milionów użytkowników iPhone’ów i Androidów. Atakujący wykorzystali skradziony klucz dostępu do środowiska chmurowego AWS, co pozwoliło na pobranie plików zawierających dane użytkowników aplikacji korzystających z usług Gravy Analytics.
Dane obejmują precyzyjne ruchy użytkowników i były częściowo publikowane na prywatnych forach. Gravy Analytics codziennie śledzi ponad miliard urządzeń, a badacze potwierdzili, że dane mogą służyć do dokładnego odtwarzania lokalizacji użytkowników bez anonimizacji.
FTC (Federalna Komisja Handlu) zakazała firmie Gravy Analytics sprzedaży i wykorzystywania wrażliwych danych lokalizacyjnych w grudniu 2024 r., nakazując ich usunięcie. Jednak wyciek nastąpił, zanim firma mogła wypełnić nakaz.
Lokalizacje były zbierane m.in. przez reklamy w aplikacjach takich jak FlightRadar, Grindr i Tinder. Użytkownicy, którzy wyłączyli śledzenie aplikacji na iPhone’ach, nie byli dotknięci wyciekiem.
#Bezpieczeństwo #GravyAnalytics #iPhone #prywatność #wyciekDanych
FTC Finalizes Order Prohibiting Gravy Analytics, Venntel from Selling Sensitive Location Data
Press release: https://www.ftc.gov/news-events/news/press-releases/2025/01/ftc-finalizes-order-banning-mobilewalla-selling-sensitive-location-data
Direct link to Decision & Order:
https://www.ftc.gov/system/files/ftc_gov/pdf/Mobilewalla-D%26O.pdf
Was ich mich frage: Die #DSGVO sieht in § 34 bei Datenpannen vor, Betroffene über etwaigen Datenabfluss zu informieren.
Im Fall von #Unacast #GravyAnalytics haben App-Betreiber Daten verkauft. U.a. betroffene Apps sind wohl #CandyCrush, #Tinder, #Grindr und noch einige weitere.
Was genau passiert, wenn zu den Daten keine E-Mail oder Anschrift vorliegt und dennoch personenbezogene Daten wie Standortdaten abgeflossen sind? Wie werden die Betroffenen dann informiert? Gar nicht? Haben halt Pech gehabt?
Weiß da jemand etwas zu?
@bfdi oder @lfdi vielleicht? @sebmeineck
#Datenschutz #Privacy #Datenhandel #databroker #databrokers
Have you been impacted by the Gravy Analytics data breach? If you have ad supported apps on your phone, you should consult the list of apps.
#GravyAnalytics #DataBreach #LocationTracking
List here > pastejustit.com/atnbotturr
Here is the full list of apps that Gravy Analytics received their data from on a spreadsheat hosted on Google Docs for those interested (from the previously linked Wired article): https://docs.google.com/spreadsheets/d/1Ukgd0gIWd9gpV6bOx2pcSHsVO6yIUqbjnlM4ewjO6Cs/edit?usp=sharing I would recommend using either a VPN or Tor whenever you're visiting hostile web services, of which Google certainly is. #privacy #security #Gravyanalytics
Do you use any of these apps that have been sending your location data to Gravy Analytics? https://www.wired.com/story/gravy-location-data-app-leak-rtb/ #privacy #security #Gravyanalytics
#GravyAnalytics: Positionsdatensammler gibt Datenpanne zu | heise online https://www.heise.de/news/Gravy-Analytics-Positionsdatensammler-gibt-Datenpanne-zu-10241259.html #Datenschutz #privacy #DataLeak #Datenleck
Candy Crush, Tinder, MyFitnessPal: See the Thousands of Apps Hijacked to Spy on Your Location - @404mediaco
Hackers claim to have compromised Gravy Analytics, the parent company of Venntel which has sold masses of smartphone location data to the U.S. government. The hackers said they have stolen a massive amount of data, including customer lists, information on the broader industry, and even location data harvested from smartphones which show peoples’ precise movements.. - @404mediaco
#privacy #location #data #ads #hack #gravyanalytics
https://www.404media.co/hackers-claim-massive-breach-of-location-data-giant-threaten-to-leak-data/
A major data breach at location data broker Gravy Analytics may have exposed precise location information for millions of people, potentially including data from popular apps like Candy Crush and dating apps.
The breach was discovered on January 4th, and affected data may include sensitive locations like military bases & government buildings.
Gravy was previously targeted by the FTC for selling sensitive location data.
Client Info
Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst