Gravy Analytics ha sido demandado una vez más por supuestamente no poder salvaguardar sus vastas tiendas de datos personales, que ahora se temen que sean robados. Y por datos personales, nos referimos a la información, incluidas las ubicaciones de decenas de millones de teléfonos inteligentes, cuyas coordenadas se cosecharon en última instancia de las aplicaciones instaladas.
A queja (PDF), presentado en un tribunal federal en el norte de California ayer, es al menos la cuarta demanda de este tipo contra la salsa desde enero, cuando un criminal no identificado publicó capturas de pantalla en XSS, un foro de delito cibernético ruso, para respaldar las afirmaciones de que 17 tb de registros habían sido superados de los cubos de almacenamiento AWS S3 de American Analytics AWS.
La demanda alega esta semana que el archivo masivo contiene las ubicaciones geográficas de los teléfonos de las personas.
Gravy Analytics posteriormente confirmó que sufrió algún tipo de violación de seguridad de datos, que se descubrió el 4 de enero de 2025, en un incumplimiento informe (PDF) presentada ante la Autoridad de Protección de Datos Noruega y obtenida por Norwegian Broadcaster Fusil.
Tres demandas anteriores, presentadas en Nueva Jersey el 14 y 30 de enero, y en Virginia el 31 de enero en los Estados Unidos, hacen acusaciones similares.
Gravy Analytics y su subsidiaria Venntel fueron prohibido desde la venta de datos de ubicación confidencial por la FTC en diciembre de 2024, bajo un orden propuesta (PDF) para resolver la queja de la agencia contra las compañías que se finalizó el 15 de enero de 2025.
La queja de la FTC alegó que las empresas «usaron geofencing, que crea un límite geográfico virtual, para identificar y vender listas de consumidores que asistieron a ciertos eventos relacionados con afecciones médicas y lugares de culto y vendieron listas adicionales que asocian a los consumidores individuales a otras características sensibles».
El organismo de control del consumidor de EE. UU. También ha tomado medidas contra los vendedores de datos Kochava en 2022 y Modo X, En el mercadoy Mobilewalla en 2024. No está claro si la FTC bajo la administración Trump continuará con la aplicación de la privacidad con el mismo vigor dados los esfuerzos de la administración para retirar la regulación en todo el gobierno de los Estados Unidos.
Según la última queja contra el vendedor ambulante de datos, «los datos de análisis de salsa pirateados incluyeron decenas de millones de coordenadas de teléfonos móviles de dispositivos dentro de los Estados Unidos, Rusia y Europa, obtenidos mediante el uso de las personas en las principales aplicaciones móviles como Tinder, Grindr,, Candy Crush, Subway Surfers, Moovit, My Period Calendar & Tracker, MyFitnessPal, Tumblr, Microsoft’s 365 Office Aplusion, el cliente de correo electrónico de Yahoo, aplicaciones centradas en religiosos como Oración Musulmana y aplicaciones bíblicas cristianas, varios rastreadores de embarazo y muchas aplicaciones VPN, que Los usuarios generalmente se descargan, irónicamente, en un intento por proteger su privacidad «.
Decenas de millones de coordenadas de teléfonos móviles de dispositivos dentro de los Estados Unidos, Rusia y Europa, obtenidos mediante el uso de las personas en las principales aplicaciones móviles
La queja argumenta que Gravy, ahora una subsidiaria de UNACAST después de su fusión en 2023, tenía el deber de proteger los datos que había recopilado y almacenado, citando el daño que surge cuando los datos robados se usan para el robo de identidad. Alega violaciones de la ley de competencia desleal de California, así como negligencia, incumplimiento del contrato implícito y enriquecimiento injusto; Estados Unidos todavía no tiene una ley de privacidad federal general.
Gravy-Unacast no respondió a una solicitud de comentarios.
El Biz Analytics insiste en un documento (PDF) Publicado en su sitio web que no recopila datos de ubicación directamente de las aplicaciones, sino que los licencia de otros proveedores de datos que han obtenido la información de los usuarios de consentimiento de aplicaciones móviles.
«Es importante destacar que no rastreamos las ubicaciones de los usuarios de teléfonos inteligentes, ni recopilamos ningún datos de ubicación directamente de individuos o de editores de aplicaciones (aplicaciones de teléfonos inteligentes)», dice Gravy. «Los datos que utilizamos ya están disponibles en el mercado de datos a través de aplicaciones de teléfonos inteligentes, comprados a escala por corredores de datos o agregadores, luego con licencia de análisis de salsa y otras organizaciones como la nuestra». ®
