El sector de los intermediarios de datos opera en un mundo oscuro, a menudo con poca transparencia o responsabilidad. Esta falta de supervisión ha provocado una serie de escándalos y violaciones que han puesto de manifiesto la vulnerabilidad de la información personal y el potencial de uso indebido. Estos incidentes ponen de manifiesto la necesidad de una mayor concienciación y de medidas más estrictas de protección de datos.

Gravy Analytics Breach (2025):

Una de las violaciones más recientes y significativas afectó a Gravy Analytics, un intermediario de datos de localización que rastrea más de mil millones de dispositivos diariamente. Los piratas informáticos accedieron al entorno de almacenamiento en la nube de Amazon Web Services (AWS) de la empresa utilizando una "clave malversada", lo que podría exponer la información precisa sobre la ubicación de millones de personas. Esta brecha planteó graves problemas de privacidad, especialmente para los grupos vulnerables que podrían ser identificados y atacados en función de sus datos de localización. Los datos robados incluían coordenadas precisas de latitud y longitud del teléfono y la hora a la que se encontraba. Algunos indicaban incluso de qué país se habían recogido los datos.

un detective privado que investiga

Otras infracciones destacables:

  • Exactis (2018): Este bróker de datos expuso la información de casi 340 millones de personas a la Internet pública a través de un servidor inseguro.
  • Apollo (2018): Este corredor de datos fue hackeado, exponiendo miles de millones de puntos de datos sobre personas, incluidas direcciones de correo electrónico.
  • LimeLeads (2019): Este bróker de datos no configuró una contraseña para su servidor interno, lo que permitió a cualquiera acceder a los datos de 49 millones de personas.
  • Social Data (2020): Este intermediario de datos expuso casi 235 millones de perfiles de redes sociales en un servidor sin contraseña ni autenticación.

Estas violaciones demuestran que los intermediarios de datos no siempre protegen adecuadamente la información sensible que recopilan. Esto pone a las personas en riesgo de usurpación de identidad, discriminación y otros perjuicios.

Represión de la FTC:

La Comisión Federal de Comercio (FTC) ha tomado medidas contra los corredores de datos por prácticas engañosas y violación de las leyes de privacidad. En diciembre de 2024, la FTC prohibió a Gravy Analytics y a su filial Venntel recopilar y vender sin consentimiento los datos de localización de los estadounidenses. La FTC acusó a la empresa de rastrear ilegalmente a millones de personas hasta lugares sensibles, como clínicas sanitarias y bases militares.

La necesidad de cambio:

Estos escándalos y violaciones ponen de manifiesto la necesidad de una normativa más estricta y una mayor transparencia en el sector de los intermediarios de datos. Los consumidores necesitan más control sobre su información personal y sobre cómo se recopila, utiliza y comparte.

Un hombre al teléfono con datos saliendo de él
Darkpool David

Darkpool David

, , ,