في الأسبوع الماضي ، قالت شركات الاتصالات الأمريكية Verizon و AT&T و Sprint Corp إنها لن تبيع بيانات موقع جهاز المستخدم إلى السماسرة.
بموجب هذا الخفض ، سنشرح لماذا اتخذ مشغلو الاتصالات مثل هذا القرار.
/ photo Bertram Nudelbach CCمشكلة مع بيانات تحديد الموقع الجغرافي
وسيط البيانات هو منظمة تجمع وتبيع المعلومات حول مستخدمي الخدمات المختلفة. يقوم الوسطاء بتحليل تاريخ عمليات البحث والمشتريات على الشبكة ، بالإضافة إلى المعلومات المحددة في ملفات تعريف الوسائط الاجتماعية (الحالة الاجتماعية والتعليم والاهتمامات وما إلى ذلك). غالبًا ما يكون عملائها من الشركات التي تقوم بحملات إعلانية مستهدفة. على سبيل المثال ،
لجأت خدمات الوسطاء
إلى Facebook .
يجمع الوسطاء أيضًا بيانات عن الموقع الجغرافي للمستخدمين - يشترون هذه المعلومات من مشغلي الهاتف المحمول. يتم
استخدام بيانات موقع الجهاز
بواسطة أنظمة مكافحة الاحتيال والشركات التي تقدم المساعدة في حالات الطوارئ على الطريق - في حالة تعطل السيارة أو في حالة وقوع حادث.
ومع ذلك ، في نهاية شهر يونيو ، أصبح من المعروف أن عددًا من مزودي خدمات الاتصالات في الولايات المتحدة سيتوقفون عن بيع البيانات على موقع أجهزة عملائهم. جاء القرار بعد أن أعلن السيناتور رونالد لي وايدن أن بعض الوسطاء نقلوا البيانات إلى أطراف ثالثة ، واستخدموها دون موافقة المستخدمين على "تتبع" الهواتف.
أصبح من المعروف أيضًا أن أحد الوسطاء الذين تعاونوا مع Verizon مرروا البيانات الجغرافية إلى المنظمات التي
استخدمتها لتتبع الأشخاص.
لذلك ، أعلنت شركة Verizon أنها ستتوقف عن بيع بيانات الموقع إلى وسطاء البيانات. بعد فترة وجيزة من تغيير Verizon و AT&T و Sprint Corp و
T-Mobile أيضًا سياسات موقع العميل.
/ صورة كتاب كتالوج CCمخاوف أمنية
كان أحد أسباب رفض بيع بيانات تحديد الموقع الجغرافي أيضًا حقيقة أن العديد من مواقع "السمسرة" محمية بشكل سيئ. في حالة اختراق أحدهم ، سيتمكن المتسللون من تحديد موقع أي هاتف في الولايات المتحدة.
حلل اختصاصي أمن المعلومات والباحث أليكس هاينز (الولايات المتحدة الأمريكية) المواقع الإلكترونية لوسطاء البيانات في الولايات المتحدة بحثًا عن نقاط الضعف ووجد أن النصف حصل على درجة أقل من A عند اجتياز اختبار
SSL Labs . وعلى عدد من الموارد ، كشف عن حقن SQL.
وكانت هناك حالات عندما وقعت المعلومات المرسلة إلى السماسرة في أيدي أطراف ثالثة دون علم مقدمي الخدمات. في عام 2011 ، قام المهاجمون
"باختراق" شركة Epsilon للتسويق ، وملايين عناوين البريد الإلكتروني للأشخاص (من قائمة تسويق الشركة) "تسربت" إلى الشبكة. ونتيجة لذلك ، تعرض أصحاب هذه الرسائل الإلكترونية للهجوم من قبل مرسلي البريد العشوائي وأصبحوا ضحايا
للتصيد المستهدف .
وفي عام 2015 ،
سربت المفرقعات في وسيط البيانات الخبير المعلومات الشخصية إلى 15 مليون مستخدم ، بما في ذلك أسمائهم وعناوينهم وأرقام الضمان الاجتماعي وجوازات سفرهم.
لائحة وسطاء البيانات الأمريكية
في ضوء الأحداث الأخيرة ، وبما أن السماسرة يعملون مع البيانات الشخصية للمستخدمين ، فقد قرر بعض المشرعين الأمريكيين الاهتمام بتنظيم هذا المجال.
على سبيل المثال ، في مايو من هذا العام ، أصدرت ولاية فيرمونت
القانون H.764 ، والذي بموجبه يجب على جميع وسطاء البيانات العاملين في ولاية فيرمونت أو الذين يجمعون معلومات عن سكانها التسجيل سنويًا لدى السلطات المحلية ، ومراقبة جميع التدابير الأمنية التي ينص عليها القانون ، والإبلاغ عن تسرب البيانات إلى سلطات إنفاذ القانون (التي كانت اختيارية سابقًا).
كما تتخذ السلطات في ولايات أخرى إجراءات لتشديد متطلبات معالجة PD. على سبيل المثال ، اعتبارًا من سبتمبر من هذا العام ،
سيُطلب من الشركات العاملة في كولورادو إخطار العملاء وسلطات الولاية بـ "تسرب البيانات" في غضون 30 يومًا ، وقد يتمتع سكان كاليفورنيا بحقوق إضافية فيما يتعلق ببرنامج التطوير المهني إذا نجحت
مبادرة جديدة في الاختبار ".
من بين هذه الحقوق: الحق في توفير المعلومات التي تجمعها أي شركة لمالك PD. الحق في مطالبة الشركات بعدم بيع أو توفير PD لأطراف ثالثة لأغراض تجارية.
من هذا يمكننا أن نستنتج أن حكومة الولايات المتحدة ومقدميها يدركون تدريجيًا الخطر الذي يشكله تسرب البيانات الشخصية ، وبالتالي يحاولون حماية سكان البلاد من التهديدات المحتملة بسبب التنظيم التشريعي الأكثر صرامة.
ملحوظة: بعض المواد من مدونة IaaS الأولى للشركات:
مشاركات PPS حول موضوع من مدونتنا على حبري:
النشاط الرئيسي لشركة IT-GRAD هو توفير الخدمات السحابية:
البنية التحتية الافتراضية (IaaS) | استضافة PCI DSS | كلاود FZ-152 | استئجار 1C في السحابة