資料經紀商Gravy Analytics 遭到駭客攻擊，數百萬iPhone 和Android 用戶的位置資訊因此面臨風險。 Gravy Analytics 的母公司Unacast 在本月稍早揭露了資料外洩事件[ PDF ]，並表示其AWS 雲端儲存環境已被未經授權的人員使用”盜用的存取金鑰”存取。

初步調查結果顯示，這些文件「可能包含」從使用Gravy Analytics 的第三方服務的用戶收集的「個人資料」。根據404Media報道，駭客聲稱他們掌握了客戶名單和智慧型手機的位置數據，這些數據可以顯示人們的精確移動，數百萬用戶受到影響。 其中一些數據（確實包括智慧型手機的歷史位置）已在私人論壇上公佈。

Gravy Analytics 表示，該公司每天追蹤全球超過10 億台設備，而看過Gravy Analytics 收集的數據樣本的安全研究人員證實，這些資訊可用於追蹤一個人最近的位置，而且沒有進行匿名處理。

12 月，美國聯邦貿易委員會（FTC）禁止Gravy Analytics及其子公司Venntel 在任何產品或服務中銷售、揭露或使用敏感位置資料。 FTC 警告稱，這兩家公司使消費者的隱私受到損害，其中可能包括披露健康資訊、政治活動和宗教習俗，並使人們面臨恥辱、歧視、暴力和其他傷害的風險。

該命令要求Gravy Analytics 公司刪除所有歷史位置數據以及使用從消費者收集的數據開發的任何數據產品，但顯然為時已晚，因為該公司的系統當時很可能已經被攻破。

Gravy Analytics 透過即時廣告競價程式收集位置數據，該程式允許競相購買廣告的公司查看客戶IP 位址和更精確的位置數據（如果啟用）。 Gravy Analytics 的資料庫中有來自FlightRadar、Grindr 和Tinder 等iPhone 應用程式的位置數據，雖然這些應用程式與數據經紀商沒有直接關係，但用戶的位置資訊是透過它們的廣告收集的。

在iPhone 的”設定”應用程式的”隱私和安全”部分關閉應用程式追蹤功能，廣告就無法獲得唯一的設備標識符，從而將位置數據與特定設備聯繫起來，而阻止應用程式使用精確的位置數據也是保護更多隱私的一種方法。

安全公司Predicta Lab 執行長巴普蒂斯特-羅伯特（Baptiste Robert）表示，禁用應用程式追蹤功能的iPhone 用戶不會被共享資料。