האקרים טוענים שפרצו לחברת Gravy Analytics – חברת האם של Venntel אשר מכרה לממשלת ארה"ב נתוני מיקום של סמארטפונים. ההאקרים אמרו שהם גנבו כמות עצומה של מידע כולל רשימות לקוחות, מידע על התעשייה ואפילו נתוני מיקום שנאספו מסמארטפונים המראים תנועות מדויקות של בעליהם. ההאקרים מאיימים לפרסם בפומבי את המידע שגנבו. טרם ברור בדיוק כיצד ובאילו נסיבות התרחשה פריצת הסייבר. פוסט וצילומי מסך בשפה הרוסית שפורסמו באתר XSS – אתר פופולרי בקרב פושעי סייבר שוחרי תשומת לב, העלו את הטענה כי החברה נפרצה וכי נגנבו כמויות גדולות של נתונים.
מומחי סייבר אשר בדקו כ- 1.4 גיגה-בייט של נתונים שדלפו ופורסמו ברשת בערך באותו זמן עם טענת הפריצה, אמרו שהמידע אכן נלקח מחברת Gravy. "זה מתאים ב- 100 אחוז", אמרה מארלי סמית' – חוקרת האיומים הראשית בחברת מודיעין הסייבר RedSense. ג'ון האמונד מחברת אבטחת הסייבר Huntress הגיע למסקנה דומה: "נראה שהכל מצביע על כך שזה לגיטימי", אמר.
Gravy הייתה אחת משתי חברות המתמחות בשימוש בנתונים סלולריים להצגת מידע מפורט במיוחד על היכן אנשים נמצאים בכל רגע נתון. ניתן להשתמש בנתונים כאלו כדי להתאים פרסום מקוון, או לפרוס אותם למעקב ממשלתי ותאגידי. ועדת הסחר הפדרלית הביעה דאגה שפעילות זו עלולה להקל על מעקב, סחיטה וריגול. בדצמבר הודיעה ה- FTC על הסדר עם Gravy ועם גוף נוסף בשם Mobilewalla, לאחר שהאשימה את שניהם בעיסוק בפרקטיקות מטעות על ידי איסוף נתוני מיקום ללא הסכמת המשתמשים.
ה- FTC סירב להגיב על פריצת הסייבר. בהצהרה שפורסמה בחודש שעבר, אמרה יו"ר ה-FTC לינה חאן: "התעשייה שמגלגלת מיליארדי דולרים הבנויה סביב פרסום ממוקד עשויה להשאיר כעת את הנתונים הרגישים של האמריקאים חשופים."
