Vi phạm dữ liệu lớn làm lộ vị trí chính xác của người dùng

Một vụ vi phạm dữ liệu lớn đã xảy ra tại Gravy Analytics, tiết lộ vị trí chính xác của hàng triệu người dùng trên các ứng dụng di động phổ biến như Candy Crush, Tinder, MyFitnessPal và nhiều ứng dụng khác. Vụ xâm nhập này đã nêu bật những mối lo ngại về tính bảo mật và quyền riêng tư của người dùng trong môi trường số.

Gravy Analytics, một công ty chuyên cung cấp dữ liệu vị trí, đã bị tấn công, dẫn đến việc hacker tiết lộ dữ liệu nhạy cảm. Theo thông tin từ 404Media và được xác nhận bởi các báo cáo khác, hàng triệu bản ghi vị trí đã bị công khai, cho thấy những địa điểm mà người dùng thường xuyên đặt chân đến như nhà riêng và nơi làm việc. Dữ liệu này chủ yếu được thu thập thông qua một quy trình đấu giá quảng cáo thời gian thực, cho phép các nhà quảng cáo thấy thông tin thiết bị của người dùng cùng với dữ liệu vị trí nếu họ đã cho phép ứng dụng thu thập.

Zach Whittaker từ TechCrunch đã giải thích rằng trong quá trình đấu giá này, không chỉ các nhà quảng cáo mà bất kỳ ai theo dõi cũng có thể tiếp cận kho dữ liệu gọi là "bidstream". Dữ liệu từ đây có thể được phối hợp với các nguồn khác để tái hiện chân dung chi tiết về thói quen và vị trí của người dùng, từ đó các nhà môi giới dữ liệu, như Gravy Analytics, có thể chịu trách nhiệm cung cấp thông tin này cho nhiều bên, bao gồm cả chính phủ.

Những ứng dụng bị ảnh hưởng trong sự cố này bao gồm nhiều nền tảng hẹn hò, trò chơi nổi tiếng, ứng dụng giao thông, cũng như các ứng dụng theo dõi sức khỏe và kỳ kinh, lên đến hàng triệu lượt tải xuống. Đáng chú ý là một số ứng dụng tập trung vào bảo vệ quyền riêng tư như VPN cũng xuất hiện trong danh sách này, cho thấy sự mỉa mai trong việc người dùng tải về để bảo vệ thông tin riêng tư nhưng lại rơi vào tình huống bị rò rỉ dữ liệu.

Tuy nhiên, có một chút hy vọng cho người dùng iPhone. Baptiste Robert, CEO của Predicta Lab, đã lưu ý rằng nếu người dùng từ chối quyền theo dõi của ứng dụng, dữ liệu của họ sẽ không được chia sẻ. Điều này liên quan đến tính năng bảo mật mà Apple đã tích hợp vào iOS, yêu cầu người dùng cho phép theo dõi trước khi các ứng dụng có thể thu thập thông tin cá nhân.

Robert gợi ý rằng để kiểm soát quyền riêng tư tốt hơn, người dùng nên vào phần Cài đặt > Quyền riêng tư & Bảo mật > Theo dõi để vô hiệu hóa quyền theo dõi của các ứng dụng không cần thiết. Dù chưa có tuyên bố chính thức nào từ Apple, nhưng nếu thông tin của Robert là chính xác, thì có thể số lượng người dùng iPhone bị ảnh hưởng bởi vụ vi phạm này sẽ ít hơn so với người dùng Android.

Vụ vi phạm tại Gravy Analytics nhấn mạnh tầm quan trọng của việc bảo vệ thông tin cá nhân trong thời đại số và việc người dùng cần chủ động hơn trong việc quản lý quyền riêng tư của họ trên các ứng dụng di động.