Datenschutzklage gegen Gravy Analytics nach mutmaßlichem Diebstahl von persönlichen Daten

Eine Beschwerde wurde vor einem Bundesgericht in Nordkalifornien eingereicht, in der behauptet wird, dass der Datenbroker Gravy Analytics es versäumt hat, umfangreiche Mengen persönlicher Daten ordnungsgemäß zu schützen, die möglicherweise gestohlen wurden. Dies ist die vierte Klage dieser Art seit Januar 2025, als Screenshots im russischen Cybercrime-Forum XSS veröffentlicht wurden, was Befürchtungen weckte, dass beeindruckende 17TB an Datensätzen von den AWS S3-Speicher-Eimern des Analyseunternehmens gestohlen wurden. Die Datenschutzverletzung gefährdet die Privatsphäre von Millionen von Menschen und verdeutlicht das enorme Risiko, wenn persönliche Daten von privaten Unternehmen gesammelt und gespeichert werden. Die neueste Klage behauptet, dass ein riesiges Archiv von Geostandorten von Smartphone-Geräten betroffen ist – hier ist, was wir bisher wissen.

Unzureichender Datenschutz

Die Klage argumentiert, dass das Unternehmen die Pflicht hatte, die von ihm gesammelten und gespeicherten Daten zu schützen, und weist auf das Risiko von Identitätsdiebstahl für alle hin, deren Informationen kompromittiert wurden. Die jüngste Beschwerde behauptet, dass „die gehackten Gravy Analytics-Daten Dutzende von Millionen von Mobiltelefonkoordinaten von Geräten in den USA, Russland und Europa enthielten, die durch die Verwendung von bedeutenden mobilen Anwendungen wie Tinder, Grindr, Candy Crush [und mehr] durch Einzelpersonen erhoben wurden.“ Die erste Verletzung wurde Anfang Januar 2025 gemeldet, nachdem ein Hacker damit gedroht hatte, gestohlene Standortdaten, Kundenlisten und persönliche Informationen, die von Gravy Analytics gesammelt und in einem massiven Hack gestohlen wurden, zu veröffentlichen. Gravy Analytics wurde vom FTC seitdem verboten, sensible Standortdaten zu verkaufen, zusammen mit seiner Tochtergesellschaft Venntel, nachdem die FTC behauptet hatte, dass die beiden gegen das FTC-Gesetz verstoßen haben, indem sie ‚unfair sensible Verbraucherstandortdaten verkauft und Verbraucherstandortdaten gesammelt und verwendet haben, ohne verifizierbare Nutzereinwilligung für kommerzielle und Regierungszwecke einzuholen.‘ Es gibt viele beliebte Apps, die Ihre Daten sammeln, und oft werden diese an Broker verkauft. Da diese Sammlung häufig über das ‚Werbe-Ökosystem‘ erfolgt und nicht über einen Code, den die App-Entwickler selbst entwickeln, erfolgt diese Datensammlung ‚wahrscheinlich ohne das Wissen der Nutzer oder sogar der App-Entwickler‘. Die Erfassung personenbezogener Informationen durch die Datenbroker-Branche birgt erhebliche Risiken, und die Branche ist in den USA weitgehend unreguliert, sodass die durch Gesetze wie die DSGVO gewährten Schutzmaßnahmen nicht gelten. Die genauen Details des Hacks sind noch nicht bekannt, aber die Sicherheit Ihrer Organisation zu gewährleisten, bedeutet, sich auf einen möglichen Angriff vorzubereiten, sagt Pierre Noel, Field CISO EMEA bei Expel. „Die Lösungen zur Verhinderung eines größeren Sicherheitsvorfalls sind bekannt – angemessener Schutz, Erkennung und schnelle Reaktion auf Vorfälle. Die eigentliche Herausforderung liegt jedoch in der menschlichen Natur: Wir glauben instinktiv, dass Cyberangriffe nur anderen passieren und nicht uns selbst.“

Kontrolle über Ihre Daten übernehmen

Wenn Sie regelmäßig das Internet nutzen, ist es leider ziemlich wahrscheinlich, dass Ihre Informationen in die Hände Dritter gelangt sind, sei es über ein Unternehmen, dem Sie die Erlaubnis gegeben haben, über einen Datenverstoß oder ob sie legal an einen Broker verkauft wurden. Der Data Privacy Day dient als wichtige Erinnerung daran, sensible Informationen in einer Ära, in der Daten dominieren, zu schützen, kommentiert Dr. Ellison Anne Williams, CEO und Gründer von Enveil. „Während wir uns in einer zunehmend vernetzten Welt bewegen und transformative Technologien wie KI ihren Platz in der digitalen Wirtschaft ausbauen, wird es entscheidend sein, Wege zu finden, den Datenschutz zu gewährleisten und Risiken zu minimieren.“ Aufgrund dessen hat sich ein Markt für die besten Dienste zur Entfernung personenbezogener Daten entwickelt, die ein mächtiges Werkzeug sein können, um Ihnen dabei zu helfen, Ihre Daten von Datenbrokern zu entfernen. Wenn Sie in der EU oder im Vereinigten Königreich sind und durch die DSGVO geschützt sind, aber dennoch Ihre Online-Persönlichkeit vollständig verschwinden lassen möchten – wir haben immer noch einige Tricks für Sie. Der erste Schritt besteht darin, Ihre Social-Media-Konten zu löschen. Denn auch wenn es Ihnen vielleicht Spaß macht zu scrollen, hat uns der Cambridge-Analytica-Skandal gezeigt, dass soziale Medien dazu genutzt wurden, Ihre Daten zu sammeln und Ihre persönlichen Beziehungen und Persönlichkeit zu kartieren – also, wenn Sie wirklich Wert auf Ihre Privatsphäre legen, müssen die sozialen Medien verschwinden. Nachdem diese gelöscht sind, müssen Sie Ihre anderen Konten durchsuchen. Unverfängliche Konten wie Einkaufsseiten oder Dating-Profile werden höchstwahrscheinlich Ihre Einkäufe überwachen oder Ihre demografischen Informationen verkaufen, sodass auch hier die Entfernung entscheidend ist. Ein guter Tipp ist es, Ihren Posteingang nach ‚Anmeldung‘ oder ähnlichen Phrasen zu durchsuchen, um eine relativ genaue Liste zu erhalten, von der aus Sie arbeiten können. In Zukunft wird es viel einfacher sein, anonym im Internet zu bleiben, wenn Sie ein Virtuelles Privates Netzwerk (VPN) verwenden. Diese verschlüsseln im Wesentlichen Ihren Internetverkehr, sodass Ihre Browsergeschichte nicht aufgezeichnet wird, und verstecken Ihre IP-Adresse, damit Ihr Standort nicht geteilt werden kann. Wir haben die besten VPN-Dienste aufgelistet, um sich selbst zu schützen.

Weiterführende Artikel:

Schauen Sie sich unsere Liste der besten Firewall-Software heute an
Foh&Boh-Datenleck gefährdet Millionen von Lebensläufen – Bewerber von KFS, Taco Bell, Nordstrom sind gefährdet
Wir haben auch die besten Malware-Entfernungssoftware im Angebot heute

Das war die Zusammenfassung der gegebenen Informationen.