Ragini SinhaVinted, Spotify, Candy Crush और Tinder जैसे लोकप्रिय ऐप्स के लाखों उपयोगकर्ताओं का संवेदनशील लोकेशन डेटा किसी अज्ञात हैकर ने चुरा लिया है।
International Data Breach : Vinted, Spotify, Candy Crush और Tinder जैसे फेमस ऐप के लाखों यूजर्स का सेंसिटिव लोकेशन डेटा एक अनजान हैकर द्वारा चुरा लिए जाने की खबर है। मीडिया रिपोर्ट के अनुसार, हैकर ने साइबर अपराधियों ने एक फेमस रूसी भाषा की साइट पर डिटेल्स पोस्ट की है, जिसे इंटरनेशनल डेटा ब्रीच माना जा रहा है। ऐसा माना जा रहा है कि हैकर्स ने अमेरिकी कंपनी Gravy Analytics को निशाना बनाया है, जो हजारों फेमस ऐप्स के लिए लोकेशन डेटा ब्रोकर करती है।
लोगों को आसानी से ब्लैकमेल कर सकते हैं स्कैमर्स
ऐसा अनुमान लगाया जा रहा है कि UK में करीब 20 मिलियन लोगों ने हैक किए गए ऐप में से कम से कम एक का यूज तो किया होगा। हालांकि, अभी यह नहीं पता है कि कितने लोगों का लोकेशन डेटा चोरी हुआ है। एक्सपर्ट्स को यह डर सता रहा है कि कहीं चुराए गए इस डेटा की वजह से अपराधियों के लिए लोगों को ठगने या उन्हें ब्लैकमेल करने के रास्ते आसान हो जाएंगे।
पहचान कर खुलासा कर सकता है
कई कंपनियां अपने ऐप का यूज करते समय ग्राहकों के लोकेशन कलेक्ट करती हैं। फिर ये डेटा सीधे या इनडायरेक्ट रूप से GA जैसी कंपनी को बेच दिया जाता है, जो खुद इस डेटा को हेज फंड, बीमा फर्म या सरकारी एजेंसियों जैसे किसी और को बेचती है। यह ब्रीच पर्सनल प्राइवेसी के लिए रिस्क का एक नया लेवल प्रस्तुत करता है क्योंकि हैक संभावित रूप से न केवल व्यक्तियों की मूवमेंट्स या उनकी खरीदारी और गेमिंग आदतों को बल्कि सरकार और कानून प्रवर्तन एजेंसियों द्वारा लक्षित लोगों की पहचान का भी खुलासा कर सकता है।
क्या कहते हैं साइबर सिक्यूरिटी प्रोफेसर
साइबर सिक्योरिटी प्रोफेसर एलन वुडवर्ड ने कहा कि प्राइवेसी का नुकसान सबसे बड़ी चिंता का विषय होना चाहिए। आप देख सकते हैं कि कैसे लोकेशन हिस्ट्री या फिर रिसेंट लोकेशन किसी को आगे अनऑथोराइज्ड एक्सेस के लिए स्कैम में सोशल मीडिया इंजीनियरिंग करने का एक बेहतरीन तरीका हो सकता है।
US ने किया है सेंसर
US अधिकारियों ने उपभोक्ताओं के स्वास्थ्य संबंधी स्थानों और पूजा स्थलों के डेटा सहित उपयोगकर्ताओं से संवेदनशील स्थान डेटा को अवैध रूप से ट्रैक करने और बेचने के लिए GA की निंदा की है। लाखों यूजर्स के लोकेशन डिटेल्स पोस्ट करने के साथ-साथ, हैकर ने 10,000 से अधिक ऐप्स का डिटेल भी प्रदान किया। जहां से लोकेशन डेटा उत्पन्न हुआ था। इसने उदाहरण के तौर पर Vinted, Spotify, Candy Crush और Tinder जैसे ऐप्स को सूचीबद्ध किया।
UK में 16 मिलियन यूजर्स के साथ दुनिया के सबसे लोकप्रिय ऑनलाइन मार्केटप्लेस में से एक Vinted के प्रवक्ता ने कहा कि हालांकि GA के साथ इसकी कोई सीधी साझेदारी नहीं है, लेकिन ग्राहकों के प्रभावित होने की संभावना है। हम इस मामले को गंभीरता से ले रहे हैं, क्योंकि हमारे सदस्यों की सुरक्षा सर्वोच्च प्राथमिकता है। हम यह निर्धारित करने के लिए सक्रिय रूप से इस स्थिति की जांच कर रहे हैं कि क्या हमारे प्लेटफॉर्म या सदस्यों पर कोई प्रभाव पड़ा है, जिसमें तीसरे पक्ष के माध्यम से कोई संभावित इनडायरेक्ट इम्पैक्ट भी शामिल है। इस समय हमारे पास किसी भी संबंध या प्रभाव की पुष्टि करने के लिए पर्याप्त जानकारी नहीं है।
Tinder ने पुष्टि की है कि वे भी दावों की जांच कर रहे हैं, लेकिन GA के साथ सीधे संबंध होने से उन्होंने इनकार किया है। इस मामले में उनके एक प्रवक्ता ने कहा है कि टिंडर सेफ्टी और सिक्योरिटी को बहुत गंभीरता से लेता है। हमारा Gravy Analytics से कोई संबंध नहीं है और हमारे पास इस बात का कोई सबूत नहीं है कि यह डेटा Tinder ऐप से प्राप्त किया गया था।। इस बीच Spotify के एक प्रवक्ता ने कहा है कि इस हैक में Spotify यूजर्स डेटा शामिल नहीं है।
