Срещу Gravy Analytics са заведени поне четири съдебни дела заради твърдения, че не е успяла да защити огромните си хранилища с лични данни на потребители – предполага се, че тази информация е била открадната от киберпрестъпници. Базата данни е включвала информация за местоположението на десетки милиони смартфони, а координатите са били получени от инсталирани на тях приложения, включително популярни такива.

През януари неизвестно лице публикува скрийншоти в киберфорум, за да потвърди кражбата на 17 TB чувствителни данни от AWS S3 хранилище на Gravy Analytics.

Инцидентът стана публично достояние на 4 януари тази година, когато норвежката държавна телевизия NRK получи доклад от Норвежкия орган за защита на данните. През декември 2024 година американската Федерална търговска комисия на САЩ (FTC) забрани на Gravy Analytics и нейното дъщерно дружество Venntel да продават чувствителни данни за местоположението на потребителите като част от уреждането на жалбите на агенцията срещу компаниите – случаят беше приключен на 15 януари. Исковете срещу Gravy Analytics бяха подадени на 14 и 30 януари в Ню Джърси, на 31 януари във Вирджиния, а последният, с дата 5 февруари беше подаден във Федералния съд в Северна Калифорния.

Gravy Analytics и Venntel са използвали геозониране, при който се създава виртуална географска граница, за да идентифицират и създадат списъци на потребители, които са присъствали на определени събития, свързани с медицински диагнози и места за поклонение и са продавали допълнителни списъци, които са свързвали отделните потребители с други чувствителни характеристики.“

се казва в жалбата на FTC

Агенцията предприе подобни действия срещу брокера на данни Kochava през 2022 година и X-Mode, InMarket и Mobilewalla през 2024 година.

Данните на Gravy Analytics, откраднати от киберпрестъпниците включват десетки милиони координати на смартфони.

Устройства в САЩ, Русия и Европа чрез използването от гражданите на големи мобилни приложения като Tinder, Grindr, Candy Crush, Subway Surfers, Moovit, My Period Calendar & Tracker, MyFitnessPal, Tumblr, офис приложенията на Microsoft 365, имейл клиента на Yahoo, религиозни приложения като мюсюлмански молитвеници и християнска Библия, различни програми за проследяване на бременността и множество VPN приложения, които потребителите редовно изтеглят по ирония на съдбата, за да защитят своята конфиденциалност са причинили точно обратното.

Gravy, която стана дъщерно дружество на Unacast след поглъщането ѝ през 2023 година е имала задължението да защитава данните, които е събирала и съхранявала – кражбата на информацията е причинила вреди на потребителите, се казва в документа. Ищците се позовават на нарушения на действащия в Калифорния „Закон за нелоялната конкуренция“, небрежност, нарушение на подразбиращ се договор и неоснователно обогатяване.