Поезда, молитвы и VPN: Gravy Analytics превратила геолокацию пользователей в товар

Gravy Analytics вновь оказалась в центре скандала, связанного с утечкой персональных данных. В федеральный суд Северной Калифорнии подан очередной иск против компании, обвиняющий в ненадлежащем хранении информации, в результате чего конфиденциальные данные пользователей, включая геолокацию миллионов смартфонов, оказались в руках злоумышленников.

Серия судебных разбирательств началась ещё в январе 2025 года, когда на форуме XSS появились скриншоты, подтверждающие взлом хранилищ AWS S3 компании. Хакер утверждал, что похитил 17 ТБ данных. Gravy Analytics позже подтвердила факт инцидента в отчёте для Норвежского управления по защите данных.

В списке приложений, через которые собиралась информация, оказались Tinder, Grindr, Subway Surfers, MyFitnessPal, Moovit, а также приложения для молитв, календарей менструации и VPN-сервисы. То есть, даже те, кто скачивал программы ради защиты конфиденциальности, оказались под угрозой.

Против компании уже поданы иски в Нью-Джерси и Вирджинии. Основные обвинения включают нарушение закона Калифорнии о недобросовестной конкуренции, халатность, нарушение подразумеваемого договора и незаконное обогащение.

Несмотря на многочисленные скандалы, в США до сих пор отсутствует единый федеральный закон, регулирующий защиту персональных данных. В результате крупные компании, такие как Gravy Analytics, Venntel и другие, продолжают собирать и обрабатывать конфиденциальные данные пользователей, часто без их явного согласия.

Gravy Analytics и её дочерняя компания Venntel попали под санкции Федеральной торговой комиссии США (FTC) ещё в декабре 2024 года. Тогда фирмам запретили продавать данные о геолокации пользователей. FTC обвинила компании в использовании геозон для продажи списков людей, посещавших медицинские учреждения и религиозные заведения.

Gravy Analytics продолжает утверждать, что сама не собирает геоданные, а лишь лицензирует их у сторонних провайдеров. Однако утечка показала, что информация в итоге оказывается незащищённой, несмотря на все заверения компании.

FTC также ранее принимала меры против других продавцов данных, включая Kochava , X-Mode , InMarket и Mobilewalla . Gravy Analytics пока не дала официальных комментариев по поводу нового иска.