Locatiegegevens gebruikers Tinder en Candy Crush gehackt

14 januari 2025

Hackers hebben grote hoeveelheden gevoelige gegevens gestolen van Gravy Analytics. Dit bedrijf verzamelt onder meer locatiegegevens van gebruikers van duizenden populaire apps. Onder de getroffen applicaties bevinden zich bekende namen zoals Tinder, Candy Crush en Marktplaats. Dit datalek kan gevolgen hebben voor miljoenen smartphonegebruikers wereldwijd, inclusief in Europa.

Locatiegegevens, IP-adressen en klantenlijsten

De gestolen informatie bevat niet alleen locatiegegevens, maar ook IP-adressen en klantenlijsten. Hierdoor kunnen gebruikers individueel worden gevolgd en hun activiteiten worden geanalyseerd. De hackers hebben een deel van de buitgemaakte data online aangeboden op hackersfora. Dit vergroot de zorgen over privacy en gegevensbeveiliging.

Online advertenties

Gravy Analytics verkrijgt gegevens via het “real-time bidding”-systeem. Dit systeem laat adverteerders op geautomatiseerde wijze advertentieruimte inkopen in apps en websites. Tijdens dit proces krijgen bedrijven toegang tot uitgebreide gebruikersinformatie, zoals IP-adressen en – bij toestemming – locatiegegevens. Deze data, bedoeld voor gerichte advertenties, is nu in handen van cybercriminelen.

VExperts vermoeden dat de hackers via een kwetsbaarheid in de cloudomgeving van Gravy Analytics toegang kregen tot de database. Beveiligingsonderzoekers suggereren dat een gestolen toegangssleutel de oorzaak kan zijn. Gravy Analytics heeft de aanval bevestigd, maar geeft geen details over de omvang van de gestolen gegevens of de impact op gebruikers.

Mogelijke identiteitsfraude

De gevolgen van dit datalek kunnen groot zijn. Hackers kunnen de locatiegegevens combineren met andere gelekte informatie. Hierdoor kunnen ze gedetailleerde profielen opbouwen. Dit kan leiden tot phishingaanvallen en identiteitsfraude. Daarnaast maken de gegevens het mogelijk om individuen fysiek te volgen. Dit vormt vooral een risico voor journalisten, activisten en stalking-slachtoffers. Bovendien kunnen inbrekers met deze data makkelijker zien of iemand thuis is of bijvoorbeeld op vakantie.

Ook bedrijfsgevoelige informatie kan op straat belanden als medewerkers van bedrijven of overheidsinstanties deze apps gebruiken. Daardoor worden de bewegingen van hooggeplaatste functionarissen of geheime bedrijfsactiviteiten zichtbaar. Verder bestaat het risico dat overheden of andere partijen met dubieuze bedoelingen deze gegevens kopen. Databedrijven zoals Gravy Analytics verkopen hun gegevens vaak door aan derden.

Locatievoorzieningen uitzetten

Hoewel gebruikers niet volledig kunnen voorkomen dat hun gegevens worden verzameld, zijn er enkele maatregelen die kunnen helpen om de impact te minimaliseren:
  1. Zet locatietracking uit of reset je advertentie-ID: Smartphone gebruikers kunnen in hun instellingen hun privacy instellingen aanpassen:
    • Voor iPhone: Tik in Instellingen op ‘Privacy en beveiliging’ > ‘Tracking’. In de lijst zie je de apps die om toestemming hebben gevraagd om je te tracken. Je kunt de toestemming per app in de lijst in- of uitschakelen.
    • Voor Android: Ga naar Instellingen. Tik op Privacy > Advertenties. Tik op Advertentie-ID resetten en bevestig je wijzigingen.
  2. Schakel locatiedeling uit in apps: Controleer in de instellingen van je smartphone welke apps toegang hebben tot je locatie en beperk dit zoveel mogelijk.
  3. Gebruik een VPN: Een Virtual Private Network (VPN) kan helpen je IP-adres te maskeren, waardoor adverteerders en databrokers minder gegevens over jou kunnen verzamelen.
  4. Gebruik een adblocker: Adblockers kunnen helpen bij het blokkeren van advertenties die gebruikmaken van trackingtechnologieën. Beperk app-machtigingen: Geef apps alleen de noodzakelijke toestemmingen en vermijd apps die om onnodige toegang vragen tot je gegevens.

Zorgwekkende trend

Dit datalek is niet op zichzelf staand. In december verbood de Amerikaanse Federal Trade Commission (FTC) Gravy Analytics al om gevoelige locatiedata te verhandelen vanwege privacyrisico’s. Daarnaast moest het bedrijf eerder verzamelde gegevens wissen. Toch blijkt uit dit recente incident dat er nog steeds grote hoeveelheden data in omloop zijn, en dat ze nu in handen zijn gevallen van kwaadwillende partijen.

Deskundigen waarschuwen dat dit een bredere problematiek aantoont: databrokers verzamelen op grote schaal persoonsgegevens en verkopen deze aan de hoogste bieder, zonder dat gebruikers zich hier altijd bewust van zijn. Dit verhoogt het risico op datalekken en misbruik van persoonlijke informatie. Overheden en toezichthouders proberen dit probleem aan te pakken met strengere wetgeving, zoals de AVG in Europa en de aankomende Digital Markets Act. Toch lijkt de praktijk voorlopig moeilijk uit te roeien.

Digitale privacy op het spel

De hack bij Gravy Analytics laat opnieuw zien hoe kwetsbaar onze gegevens zijn in de digitale wereld. Zelfs als je voorzichtig bent met welke apps je gebruikt, kan je data alsnog worden verzameld en doorverkocht zonder dat je daar invloed op hebt. Dit incident onderstreept het belang van bewust omgaan met je digitale privacy en het nemen van extra maatregelen om jezelf te beschermen. Door bewuster om te gaan met app-instellingen, privacytools en advertentieblokkades, kunnen gebruikers hun online veiligheid verbeteren en het risico op misbruik verkleinen.
Scroll naar boven