اختراق شركة «Gravy Analytics» وتسريب بيانات مواقع جغرافية لـ30 مليون مستخدم حول العالم

كتب:مصطفى عيد

تعرضت شركة Gravy Analytics، إحدى أكبر شركات جمع بيانات المواقع الجغرافية، لاختراق كبير أدى إلى تسريب معلومات حساسة تتعلق بمواقع وتحركات ملايين الأشخاص على مستوى العالم، مما أثار مخاوف جدية حول انتهاك الخصوصية والأمن.

بدأت القصة عندما نشر مخترق بيانات مسروقة على منتدى إلكتروني مغلق باللغة الروسية، زاعمًا أنه استحوذ على عدة تيرابايت من بيانات المستخدمين.

البيانات تشمل معلومات دقيقة عن أماكن الإقامة، أماكن العمل، والتحركات اليومية التي تم جمعها من تطبيقات شائعة مثل تطبيقات الصحة، المواعدة، والنقل.

وأكدت Unacast، الشركة الأم لـ Gravy Analytics التي اندمجت معها في 2023، أنها اكتشفت الاختراق في 4 يناير 2025، موضحة أن المخترق استخدم “مفتاح وصول غير مصرح به” للوصول إلى خوادمها السحابية. الشركة أبلغت الجهات المختصة في النرويج والمملكة المتحدة وفقًا للقوانين المحلية.

تضمنت البيانات المسرّبة أكثر من 30 مليون نقطة تحديد مواقع لأماكن حساسة، شملت البيت الأبيض، الكرملين، الفاتيكان، وقواعد عسكرية حول العالم. وأفاد خبراء في الأمن الرقمي أن هذه البيانات تتيح تتبع الأفراد بدقة، كما أظهرت إحدى الخرائط مواقع مستخدمي تطبيقات شهيرة مثل Tinder في المملكة المتحدة.

وأشار بابتيست روبرت، الرئيس التنفيذي لشركة Predicta Lab، إلى أن البيانات تُمكّن من التعرف على هويات الأفراد ومتابعة تحركاتهم بين الدول والمدن، مما يشكل خطرًا كبيرًا على الخصوصية.

كما حذر من استغلال البيانات للكشف عن هويات أفراد في مناطق حساسة أو مجتمعات معرضة للخطر.

تعتمد Gravy Analytics على تقنية “المزايدة الفورية” (Real-Time Bidding)، التي تُستخدم في الإعلانات الرقمية. خلال هذه العملية، تُشارك بيانات الأجهزة، بما في ذلك المواقع الجغرافية، مع المعلنين.

وفي بعض الحالات، تُجمع هذه البيانات دون علم المستخدمين أو موافقتهم المباشرة.

للحماية من مثل هذه الانتهاكات، ينصح خبراء الخصوصية باستخدام أدوات حظر الإعلانات، وتعطيل خدمات تحديد المواقع للتطبيقات غير الضرورية، إلى جانب تفعيل إعدادات الخصوصية في الهواتف الذكية مثل تعطيل “تتبع الإعلانات” على أجهزة Apple وإعادة ضبط معرّفات الإعلانات على أجهزة Android بانتظام.