Atnaujinimas Nr. 2, 2019 m. Vasario 8 d. (10:15 val. ET):Šį rytą iš AT&T išgirdome apie toliau aprašytą vietos duomenų skandalą. „AT&T“ taip pat sako, kad visos asociacijos nutraukia vietovių kaupimo paslaugas:
Mes nežinome apie netinkamą šios paslaugos naudojimą, kuris baigėsi prieš dvejus metus. Mes jau nusprendėme panaikinti visas vietovių kaupimo paslaugas, įskaitant tas, kurios teikia akivaizdžią naudą vartotojams, po pranešimų apie netinkamą kitų vietos nustatymo tarnybų, kuriose naudojami kaupikliai, naudojimą.
Tai reiškia, kad du iš trijų susijusių vežėjų pateikė atsakymus į („Sprint“ anksčiau mums sakė, kad nutraukia savo asociacijas su duomenų kaupikliais, žr. Toliau).
Čia pateiktas visas „T-Mobile“ pareiškimas:
Mes buvome skaidrūs, kad nutraukiame visas vietovių kaupimo paslaugas ir esame beveik baigę šį procesą. Mes stengiamės atsakingai jį panaikinti, kad nepaveiktume klientų, kurie naudojasi šiomis paslaugomis, pavyzdžiui, skubios pagalbos teikimui. Mes rimtai vertiname savo klientų privatumą ir saugumą ir buvome pirmieji belaidžio ryšio paslaugų teikėjai, kurie įsipareigojo nutraukti šias paslaugas iki kovo mėn.
Mes pridėsime antrą šio straipsnio atnaujinimą, jei apie tai sužinosime iš AT&T.
Originalus straipsnis, 2019 m. Vasario 7 d. (06:01 val. ET):Sausį,Pagrindinė plokštė paskelbė straipsnį apie bombos aprašymą, kuriame aprašyta, kaip „bounty medžiotojai“ gali lengvai gauti išmaniojo telefono vartotojo buvimo vietos duomenis pirkdami informaciją iš netinkamų šaltinių. Šie šaltiniai savo ruožtu gauna savo informaciją tiesiai iš trijų iš keturių didžiausių šalies belaidžių nešėjų.
Tame straipsnyje, aPagrindinė plokštė žurnalistas detaliai paaiškino, kaip jie sumokėjo už atlygį medžiotojui 300 USD, kad surastų savo telefoną, kurį medžiotojas padarė labai lengvai.
Bevielio ryšio operatoriai, reaguodami į šiurkštų vartotojo privatumo nepaisymą, teigė, kad šios situacijos yra nedažnos ir yra pagrindinė problema.
Dabar, po mėnesio,Pagrindinė plokštė paskelbė naują straipsnį ta pačia tema, šį kartą aiškiai nurodydami, kad ši problema yra daug, daug didesnė, nei mes galvojome iš pradžių.
Buvo šimtai žmonių, perkančių dešimtimis tūkstančių vartotojų duomenų už palyginti mažas kainas.
Ataskaitos duomenimis, šimtai pasipūtusių medžiotojų ir užstatų išieškojimų organizacijų pasinaudojo įmone, vadinama „CerCareOne“, kad nusipirktų vietos duomenis belaidžiams klientams „Sprint“, „AT&T“ ir „T-Mobile“. Kai kurie iš šių nesąžiningų medžiotojų šia paslauga naudojosi dešimtis tūkstančių kartų, o viena užstatą išpažįstanti įmonė šia paslauga naudojosi ne mažiau kaip 18 000 kartų.
Įrodymai apie tai kyla iš paties „CerCareOne“ vidinės dokumentacijos. Bendrovė uždaryta 2017 m.
Šaltinių, kuriais siekiama gauti vartotojo buvimo vietos duomenis, grandinė nebuvo tokia ilga. Duomenų kaupimo įmonė „Locaid“ (vėliau „LocationSmart“, apie kurią jau rašėme anksčiau, kai kalbama apie netinkamą vartotojo duomenų tvarkymą) iš belaidžio ryšio operatorių teisėtai gauna prieigą prie vartotojo vietos duomenų. Tokios įmonės kaip Locaid parduoda prieigą prie tų duomenų kitoms įmonėms, norinčioms sekti savo darbuotojus. Norėdami gauti šią prieigą, tokios įmonės kaip Locaid turi sutikti nenaudoti vietos duomenų jokiems kitiems tikslams.
„CerCareOne“ vis tiek gavo prieigą prie „Locaid“ duomenų ir tada perpardavė juos tiesiogiai lažybų medžiotojams ir užstatų išieškojimo įmonėms. Sutartyje nesąžiningų pinigų medžiotojas pasirašys norėdamas gauti duomenis apie asmenį, išlygoje aiškiai nurodoma, kad jie privalo laikyti paslaptį patį „CerCareOne“ egzistavimą.
Gausybės medžiotojai mokės net 1100 USD už vartotojo buvimo vietos duomenis.
Kai kuriais atvejais pirkėjai turėjo prieigą prie tikslių vartotojo GPS duomenų, o ne tik mobiliųjų telefonų ryšio duomenų.
Aišku, tai ne tik informacija apie galimą žmogaus buvimo vietą, atsižvelgiant į jo ryšį su įvairiais ląstelių bokštais. Kai kuriais atvejais lažybų medžiotojai turėjo prieigą prie GPS duomenų, leidžiančių jiems žinoti beveik tikslią asmens buvimo vietą bet kuriuo metu.
Su šia nauja informacija susisiekėme su „AT&T“, „T-Mobile“ ir „Sprint“. Iki šiol su mumis grįžo tik „Sprint“, pateikdamas labai trumpą pareiškimą, kuriame skelbiama, kad bendrovė nusprendė nutraukti susitarimus su tokiais duomenų kaupikliais kaip „Locaid / LocationSmart“. Tačiau anksčiau apie tai girdėjome.
Atnaujinsime šį straipsnį, jei apie tai išgirsime iš visų kitų skandalo dalyvių.
