DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données

Piratage de Gravy Analytics : une brèche majeure dans la confidentialité des données de localisation

  • Marc Barbezat
  • 13 janvier 2025
  • 3 minutes de lecture
Des hackers volant des données sensibles sur la localisation des utilisateurs
▾ Sommaire
Une attaque d’envergure : 17 téraoctets de données dérobéesDes implications fortes sur des données sensibles de localisationRéactions et enseignements pour le secteurPour en savoir plus
En janvier 2025, des hackers ont piraté Gravy Analytics, volant 17 téraoctets de données sensibles sur la localisation des utilisateurs.

Début janvier 2025, un groupe de hackers a revendiqué une intrusion massive dans les systèmes de Gravy Analytics, une entreprise américaine spécialisée dans la collecte et l’analyse de données de localisation.

Ce piratage, présenté comme l’une des plus importantes brèches de données de localisation jamais signalées, met en lumière les risques associés à l’exploitation et au stockage de données sensibles par des courtiers en données.

Une attaque d’envergure : 17 téraoctets de données dérobées

Les pirates affirment avoir exfiltré 17 téraoctets de données contenant des informations détaillées de géolocalisation. Ces données, collectées via des applications mobiles équipées de technologies GPS, incluent des coordonnées précises, des horodatages et des informations liées aux déplacements des utilisateurs. Un échantillon de 1,4 Go a été publié sur des forums de cybercriminalité, confirmant la véracité des revendications.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les preuves publiées par les attaquants suggèrent qu’ils ont obtenu un accès complet aux systèmes de Gravy Analytics, y compris ses serveurs, ses espaces de stockage cloud et ses domaines internes. Ce niveau d’accès indique une attaque planifiée et sophistiquée, révélant des failles importantes dans les mécanismes de sécurité de l’entreprise. Les données exfiltrées ne se limitent pas aux informations des utilisateurs finaux, mais pourraient également inclure des informations sensibles sur les clients et partenaires de Gravy Analytics.

Des implications fortes sur des données sensibles de localisation

Gravy Analytics est connue pour fournir des données de localisation à de nombreuses entreprises privées et agences gouvernementales, notamment le Département de la Sécurité Intérieure (DHS), l’Internal Revenue Service (IRS) et le Federal Bureau of Investigation (FBI). Ces données sont utilisées pour des analyses diverses, y compris l’application des lois sur l’immigration.

La fuite de ces données soulève des préoccupations majeures en matière de confidentialité et de sécurité. Les experts mettent en garde contre les risques accrus de désanonymisation, qui pourraient permettre d’identifier et de cibler des individus spécifiques, notamment des militants, des journalistes ou d’autres populations vulnérables. La vente ou la diffusion de ces informations sur des marchés clandestins pourrait engendrer des violations graves des droits individuels.

Réactions et enseignements pour le secteur

Face à cette crise, le site web de Gravy Analytics a été mis hors ligne, laissant penser que des mesures de réponse sont en cours. Cependant, cet incident met en lumière un problème plus large dans le secteur des courtiers en données de localisation.

L’absence de régulations strictes, combinée à la collecte massive d’informations sensibles sans une supervision adéquate, constitue un risque global majeur, dont de tels incidents soulignent l’importance et l’urgence de traiter ces lacunes.

Pour en savoir plus

Cybersécurité : Des hackers revendiquent le vol d’une immense base de données de géolocalisation

« Le piratage d’un courtier en données de localisation comme Gravy Analytics est le scénario cauchemardesque que tous les défenseurs de la vie…

Lire la suite sur Usine Digitale – Cybersécurité
Cybersécurité : Des hackers revendiquent le vol d'une immense base de données de géolocalisation

Des pirates informatiques dénoncent une violation massive des données de localisation du géant et menacent de divulguer des données

Des pirates informatiques affirment avoir compromis Gravy Analytics, la société mère de Venntel qui a vendu des quantités massives de données de localisation de smartphones au gouvernement américain. Les pirates ont déclaré avoir volé une quantité massive de données, notamment des listes de clients, des informations sur les applications mobiles et des informations sur les applications mobiles.

Lire la suite sur 404 Media
Des pirates informatiques dénoncent une violation massive des données de localisation du géant et menacent de divulguer des données

Gravy Analytics piraté – Les attaquants prétendent avoir volé 17 To de données

Des pirates informatiques ont affirmé avoir piraté Gravy Analytics, une importante société de renseignement sur la localisation, et sa filiale Venntel. Les attaquants affirment avoir exfiltré 17 téraoctets de données, notamment des informations sensibles sur les clients, des informations sur le secteur et des données de localisation de smartphones…

Lire la suite sur Cyber Security News
Gravy Analytics piraté – Les attaquants prétendent avoir volé 17 To de données

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • géolocalisation
  • Gravy Analytics
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois