En janvier 2025, des hackers ont piraté Gravy Analytics, volant 17 téraoctets de données sensibles sur la localisation des utilisateurs.
Début janvier 2025, un groupe de hackers a revendiqué une intrusion massive dans les systèmes de Gravy Analytics, une entreprise américaine spécialisée dans la collecte et l’analyse de données de localisation.
Ce piratage, présenté comme l’une des plus importantes brèches de données de localisation jamais signalées, met en lumière les risques associés à l’exploitation et au stockage de données sensibles par des courtiers en données.
Une attaque d’envergure : 17 téraoctets de données dérobées
Les pirates affirment avoir exfiltré 17 téraoctets de données contenant des informations détaillées de géolocalisation. Ces données, collectées via des applications mobiles équipées de technologies GPS, incluent des coordonnées précises, des horodatages et des informations liées aux déplacements des utilisateurs. Un échantillon de 1,4 Go a été publié sur des forums de cybercriminalité, confirmant la véracité des revendications.
Les preuves publiées par les attaquants suggèrent qu’ils ont obtenu un accès complet aux systèmes de Gravy Analytics, y compris ses serveurs, ses espaces de stockage cloud et ses domaines internes. Ce niveau d’accès indique une attaque planifiée et sophistiquée, révélant des failles importantes dans les mécanismes de sécurité de l’entreprise. Les données exfiltrées ne se limitent pas aux informations des utilisateurs finaux, mais pourraient également inclure des informations sensibles sur les clients et partenaires de Gravy Analytics.
Des implications fortes sur des données sensibles de localisation
Gravy Analytics est connue pour fournir des données de localisation à de nombreuses entreprises privées et agences gouvernementales, notamment le Département de la Sécurité Intérieure (DHS), l’Internal Revenue Service (IRS) et le Federal Bureau of Investigation (FBI). Ces données sont utilisées pour des analyses diverses, y compris l’application des lois sur l’immigration.
La fuite de ces données soulève des préoccupations majeures en matière de confidentialité et de sécurité. Les experts mettent en garde contre les risques accrus de désanonymisation, qui pourraient permettre d’identifier et de cibler des individus spécifiques, notamment des militants, des journalistes ou d’autres populations vulnérables. La vente ou la diffusion de ces informations sur des marchés clandestins pourrait engendrer des violations graves des droits individuels.
Réactions et enseignements pour le secteur
Face à cette crise, le site web de Gravy Analytics a été mis hors ligne, laissant penser que des mesures de réponse sont en cours. Cependant, cet incident met en lumière un problème plus large dans le secteur des courtiers en données de localisation.
L’absence de régulations strictes, combinée à la collecte massive d’informations sensibles sans une supervision adéquate, constitue un risque global majeur, dont de tels incidents soulignent l’importance et l’urgence de traiter ces lacunes.
Pour en savoir plus
Cybersécurité : Des hackers revendiquent le vol d’une immense base de données de géolocalisation
« Le piratage d’un courtier en données de localisation comme Gravy Analytics est le scénario cauchemardesque que tous les défenseurs de la vie…

Des pirates informatiques dénoncent une violation massive des données de localisation du géant et menacent de divulguer des données
Des pirates informatiques affirment avoir compromis Gravy Analytics, la société mère de Venntel qui a vendu des quantités massives de données de localisation de smartphones au gouvernement américain. Les pirates ont déclaré avoir volé une quantité massive de données, notamment des listes de clients, des informations sur les applications mobiles et des informations sur les applications mobiles.

Gravy Analytics piraté – Les attaquants prétendent avoir volé 17 To de données
Des pirates informatiques ont affirmé avoir piraté Gravy Analytics, une importante société de renseignement sur la localisation, et sa filiale Venntel. Les attaquants affirment avoir exfiltré 17 téraoctets de données, notamment des informations sensibles sur les clients, des informations sur le secteur et des données de localisation de smartphones…
