美国数据经纪人被指控未经用户同意就出售智能手机位置信息。 我们讲述了社区对此的反应。
/ Flickr / olli的地方 / CC BY泄漏数据
1月初,Motherboard在网络上刊登了一篇文章,提出了美国智能手机免费访问地理数据的问题。 该门户网站写道,数据代理访问的地理位置数据通常落入第三方的手中-例如,无权使用此类信息的私人侦探。
谁是数据经纪人这些聚合公司收集有关Internet服务用户和移动运营商客户的信息,包括地理位置。 请注意,所有授权经纪人只有在用户同意的情况下才能接收所有这些数据。 然后,各种欺诈监控系统和紧急服务使用移动设备的位置信息来搜索受害者。
文章的作者写道,出于实验目的,他付给私人侦探300美元,并要求使用T-Mobile操作员号码跟踪智能手机。 根据他的要求,他收到了Google Maps屏幕截图,该屏幕截图显示了该设备的位置,精确度达到了几百米。
本文引起了美国政界的注意。 特别是,参议员罗恩·怀登(Ron Wyden)开始积极倡导禁止出售地理定位数据。 他认为,这应该排除将“不可靠”中介公司转售给未经授权的人的地理位置数据成为授权经纪人的客户的情况。
不是第一次
这不是第一次与数据代理泄漏有关的问题已提交讨论。 去年春天,经用户同意,LocationSmart正式从移动运营商那里接收地理位置数据,并将其转售给另一家经纪公司Securus。 执法机构使用他的服务来跟踪美国监狱囚犯使用的智能手机。 这是安全协议所必需的。 但事实证明,Securus可以访问该国所有移动设备的位置数据。
还有信息显示,其中一位经纪人将移动设备的位置数据传输给了使用它们来跟踪人员的组织。 然后,一些美国电信提供商-Verizon,AT&T,Sprint和T-Mobile-承诺将停止向未经授权的经纪人出售地理位置数据。
社区回应
鉴于最近发生的事件,许多美国政客决定关注这一领域的问题。 去年,在与Securus发生丑闻之后,经纪人的法律监管工作开始了。 特别是,佛蒙特州已通过法律,规定经纪人必须进行年度认证,并在一个月内立即报告潜在的数据泄漏。 科罗拉多州已批准类似措施。
参议员罗恩·怀登(Ron Wyden)经过主板的调查后,开始积极宣传完全禁止将地理位置数据传输给第三方的法律。 他认为,这将有助于排除该国居民的PD落入攻击者之手的情况。 Widen的倡议得到了其他参议员的支持。
/ Flickr / Andrew Magill / CC BY对于电信运营商的代表,他们也担心当前的状况。 例如,T-Mobile的首席执行官约翰·莱格里(John Legere)在“亲自解决问题”的夏天,并在他的Twitter上承诺该公司将停止向“可疑中介人”提供有关美国居民设备位置的信息。
在发布主板调查报告后,约翰表示,该公司将完全停止与地理汇总器的合作。 但是,此过程将花费一些时间。 据T-Mobile的代表称,这将在今年3月发生。 例如,运营商已经终止了与Zumigo经纪人的合同。
AT&T的代表还指出,在母板调查中描述的情况是地理数据到达私人侦探时违反了用户协议。 该公司表示已停止将有关客户设备位置的任何信息传送给经纪人。
至于经纪人本身,他们对当前情况的反应有所不同。 一些组织(例如Microbilt)从其网站上删除了有关使用地理数据的信息,并停止与怀疑将个人数据转售给第三方的不可靠公司合作。
Zumigo经纪人指出,所有行业都存在非法获取PD的问题。 无法保证信息不会落入攻击者的手中。 但是完全放弃可能有益的服务(例如,在事故中搜索汽车)也不值得。 为了减少潜在的损害并以某种方式保护个人数据,该经纪人的代表指出,他们正在告诉客户该设备的位置,误差为一公里。
一位消息来源母板指出,一种或另一种方式是在一家经纪公司工作,而他们可以通过出售这些数据赚钱。 魏登参议员的法案能否改变这种状况,在不久的将来还有待观察。
VAS Experts公司博客中的帖子:
Habrablog的新帖子: