Ενημέρωση # 2, 8 Φεβρουαρίου 2019 (10:15 π.μ. ET):Ακούσαμε από την AT & T σήμερα το πρωί για το σκάνδαλο των δεδομένων θέσης που περιγράφεται παρακάτω. Η AT & T αναφέρει επίσης ότι τερματίζει όλες τις συσχετίσεις με υπηρεσίες συγκεντρωτικών τοποθεσιών:
Δεν γνωρίζουμε καμιά κατάχρηση αυτής της υπηρεσίας, η οποία έληξε πριν από δύο χρόνια. Έχουμε ήδη αποφασίσει να εξαλείψουμε όλες τις υπηρεσίες συνάθροισης τοποθεσιών - συμπεριλαμβανομένων αυτών με σαφή οφέλη για τον καταναλωτή - μετά από αναφορές κατάχρησης από άλλες υπηρεσίες εντοπισμού θέσης που περιλαμβάνουν συγκεντρωτές.
Αυτό σημαίνει ότι δύο από τους τρεις εμπλεκόμενους μεταφορείς εξέδωσαν απαντήσεις (Η Sprint μας είπε νωρίτερα ότι τελείωσε τις ενώσεις της με aggregators δεδομένων, δείτε παρακάτω).
Ακολουθεί η δήλωση της T-Mobile:
Έχουμε γίνει διαφανές ότι τερματίζουμε όλες τις υπηρεσίες συσσωρευτών τοποθεσίας μας και σχεδόν ολοκληρώσαμε αυτή τη διαδικασία. Έχουμε εργαστεί για να το ανεφοδιάσουμε με υπεύθυνο τρόπο που δεν θα επηρεάσει τους πελάτες που χρησιμοποιούν αυτές τις υπηρεσίες για πράγματα όπως βοήθεια έκτακτης ανάγκης. Λαμβάνουμε σοβαρά υπόψη το απόρρητο και την ασφάλεια των πελατών μας και είμαστε ο πρώτος πάροχος ασύρματων υπηρεσιών που δεσμεύεται να τερματίσει αυτές τις υπηρεσίες έως τον Μάρτιο.
Θα προσθέσουμε μια δεύτερη ενημέρωση σε αυτό το άρθρο, αν ακούσουμε από την AT & T.
Αρχικό άρθρο, 7 Φεβρουαρίου 2019 (6:01 μ.μ. ET):Τον Ιανουάριο,Μητρική πλακέτα δημοσίευσε ένα άρθρο σχετικά με τον βομβαρδισμό, το οποίο περιγράφει πώς οι κυνηγοί κυνηγών είναι σε θέση να αποκτήσουν εύκολα δεδομένα θέσης ενός χρήστη smartphone αγοράζοντας τις πληροφορίες από άδικες πηγές. Αυτές οι πηγές, με τη σειρά τους, λαμβάνουν τις πληροφορίες τους απευθείας από τρεις από τους τέσσερις μεγαλύτερους ασύρματους φορείς στο έθνος.
Σε αυτό το άρθρο, αΜητρική πλακέτα ο δημοσιογράφος περιγράφει πώς πληρώνουν έναν κυνηγό επικηρυγμένων $ 300 για να βρουν το τηλέφωνό τους, το οποίο ο κυνηγός έκανε πολύ εύκολα.
Ασύρματοι μεταφορείς, απαντώντας σε αυτήν την κατάφωρη παραβίαση της ιδιωτικής ζωής των χρηστών, δήλωσαν ότι αυτές οι καταστάσεις είναι ασυνήθιστες και αντιπροσωπεύουν ένα περιθωριακό ζήτημα.
Τώρα, ένα μήνα αργότερα,Μητρική πλακέτα έχει δημοσιεύσει ένα νέο άρθρο σχετικά με το ίδιο θέμα, αυτή τη φορά καθιστώντας σαφές ότι αυτό το πρόβλημα είναι πολύ, πολύ μεγαλύτερο από ό, τι πιστεύαμε αρχικά.
Υπήρχαν εκατοντάδες άνθρωποι που αγόραζαν δεδομένα χρηστών από τις δεκάδες χιλιάδες για σχετικά χαμηλές τιμές.
Σύμφωνα με την έκθεση, εκατοντάδες κυνηγοί γεννητικών οργάνων και οργανισμοί ομολόγων χρησιμοποίησαν μια εταιρεία με την επωνυμία CerCareOne για να αγοράσουν δεδομένα θέσης για ασύρματους πελάτες στις εταιρείες Sprint, AT & T και T-Mobile. Ορισμένοι από αυτούς τους κυνηγούς κυνηγών χρησιμοποίησαν την υπηρεσία δεκάδες χιλιάδες φορές, με μια επιχείρηση ομολόγων με εγγύηση χρησιμοποιώντας την υπηρεσία όχι λιγότερο από 18.000 φορές.
Τα αποδεικτικά στοιχεία προέρχονται από την εσωτερική τεκμηρίωση της CerCareOne. Η εταιρεία έκλεισε το 2017.
Η αλυσίδα πηγών για τη λήψη δεδομένων τοποθεσίας χρήστη δεν ήταν τόσο μεγάλη. Μια εταιρεία συλλογής δεδομένων που ονομάζεται Locaid (αργότερα LocationSmart, την οποία έχουμε γράψει για το παρελθόν όταν πρόκειται για κακή χρήση των δεδομένων χρήστη) αποκτά πρόσβαση στα δεδομένα θέσης χρήστη από τους ασύρματους φορείς νόμιμα. Εταιρείες όπως η Locaid πωλούν πρόσβαση σε αυτά τα δεδομένα σε άλλες εταιρείες που θέλουν να παρακολουθούν τους υπαλλήλους τους. Για να αποκτήσουν αυτή την πρόσβαση, εταιρείες όπως η Locaid πρέπει να συμφωνήσουν να μην χρησιμοποιήσουν τα δεδομένα θέσης για οποιονδήποτε άλλο σκοπό.
Η CerCareOne απέκτησε ούτως ή άλλως πρόσβαση στα δεδομένα του Locaid και έπειτα μεταπωλήθηκε απευθείας σε κυνηγούς γεννητικών κυττάρων και εταιρείες ομολόγων με εγγύηση. Στη σύμβαση ένας κυνηγός επικηρυγμένων θα υπογράψει για να αποκτήσει δεδομένα για ένα άτομο, μια ρήτρα δηλώνει σαφώς ότι πρόκειται να κρατήσουν την ίδια την ύπαρξη του CerCareOne ένα μυστικό.
Οι κυνηγοί γεννημένων θα πληρώνουν τιμές ύψους 1.100 δολαρίων για τα δεδομένα θέσης χρηστών.
Σε ορισμένες περιπτώσεις, οι αγοραστές είχαν πρόσβαση σε ακριβή δεδομένα GPS για έναν χρήστη, όχι μόνο δεδομένα σύνδεσης πύλης κυττάρων.
Για να είμαστε σαφείς, δεν πρόκειται απλώς για πληροφορίες σχετικά με την πιθανή θέση ενός ατόμου με βάση τις συνδέσεις του με διάφορους πύργους. Σε μερικές περιπτώσεις, οι κυνηγοί γεννημένων είχαν πρόσβαση σε δεδομένα GPS, επιτρέποντάς τους να γνωρίζουν την σχεδόν ακριβή τοποθεσία ενός ατόμου σε οποιαδήποτε δεδομένη στιγμή.
Επέστρεψαμε στην AT & T, την T-Mobile και τη Sprint σχετικά με αυτές τις νέες πληροφορίες. Μόνο η Sprint επέστρεψε σε εμάς μέχρι στιγμής, με μια πολύ σύντομη δήλωση αναγγέλλοντας ότι η εταιρεία αποφάσισε να τερματίσει τις ρυθμίσεις της με aggregators δεδομένων όπως Locaid / LocationSmart. Ωστόσο, έχουμε ακούσει αυτό πριν.
Θα ενημερώσουμε αυτό το άρθρο αν ακούσουμε από οποιονδήποτε από τους άλλους ασύρματους φορείς που εμπλέκονται σε αυτό το σκάνδαλο.
