Báo cáo: Thợ săn tiền thưởng đã mua hàng chục nghìn dữ liệu người dùng của nhà mạng

Tác Giả: Lewis Jackson
Ngày Sáng TạO: 11 Có Thể 2021
CậP NhậT Ngày Tháng: 15 Có Thể 2024
Anonim
Báo cáo: Thợ săn tiền thưởng đã mua hàng chục nghìn dữ liệu người dùng của nhà mạng - Tin TứC
Báo cáo: Thợ săn tiền thưởng đã mua hàng chục nghìn dữ liệu người dùng của nhà mạng - Tin TứC


Cập nhật # 2, ngày 8 tháng 2 năm 2019 (10:15 AM ET):Chúng tôi đã nghe từ AT & T sáng nay về vụ bê bối dữ liệu vị trí được mô tả dưới đây. AT & T cũng cho biết họ sẽ chấm dứt tất cả các hiệp hội với các dịch vụ tổng hợp vị trí:

Chúng tôi không biết về bất kỳ sự lạm dụng dịch vụ này đã kết thúc hai năm trước. Chúng tôi đã quyết định loại bỏ tất cả các dịch vụ tổng hợp vị trí.

Điều đó có nghĩa là hai trong số ba hãng vận tải liên quan đã đưa ra câu trả lời cho (Sprint trước đó đã nói với chúng tôi rằng nó sẽ chấm dứt liên kết với các bộ tổng hợp dữ liệu, xem bên dưới).

Dưới đây là tuyên bố đầy đủ về T-Mobile:

Chúng tôi đã minh bạch rằng chúng tôi sẽ kết thúc tất cả các dịch vụ tổng hợp vị trí của mình và chúng tôi gần như đã hoàn tất quy trình đó. Chúng tôi đã làm việc để giải quyết vấn đề này một cách có trách nhiệm để giành được những khách hàng có ảnh hưởng đến những người sử dụng các dịch vụ này cho những việc như hỗ trợ khẩn cấp. Chúng tôi rất coi trọng sự riêng tư và bảo mật của khách hàng và là nhà cung cấp dịch vụ không dây đầu tiên cam kết chấm dứt các dịch vụ này vào tháng 3.


Chúng tôi sẽ thêm bản cập nhật thứ hai cho bài viết này nếu chúng tôi nghe lại từ AT & T.

Bài viết gốc, ngày 7 tháng 2 năm 2019 (06:01 PM ET):Trong tháng Một,Bo mạch chủ đã đăng một bài viết về bom tấn mô tả cách các thợ săn tiền thưởng có thể dễ dàng lấy được dữ liệu vị trí của người dùng điện thoại thông minh bằng cách mua thông tin từ các nguồn bất chính. Những nguồn đó, lần lượt, có được thông tin của họ trực tiếp từ ba trong số bốn nhà mạng không dây lớn nhất trong cả nước.

Trong bài báo đó, mộtBo mạch chủ nhà báo chi tiết làm thế nào họ trả một thợ săn tiền thưởng $ 300 để tìm điện thoại của họ, điều mà thợ săn đã làm rất dễ dàng.

Các nhà mạng không dây, phản ứng với sự coi thường trắng trợn này về quyền riêng tư của người dùng, nói rằng những tình huống này là không phổ biến và đại diện cho một vấn đề bên lề.


Bây giờ, một tháng sau,Bo mạch chủ đã đăng một bài viết mới về cùng một chủ đề, lần này làm rõ rằng vấn đề này lớn hơn nhiều so với chúng ta nghĩ ban đầu.

Có hàng trăm người mua dữ liệu người dùng hàng chục ngàn với giá tương đối thấp.

Theo báo cáo, hàng trăm thợ săn tiền thưởng và các tổ chức bảo lãnh trái phiếu đã sử dụng một công ty có tên là CerCareOne để mua dữ liệu vị trí cho khách hàng không dây trên Sprint, AT & T và T-Mobile. Một số thợ săn tiền thưởng này đã sử dụng dịch vụ hàng chục nghìn lần, với một công ty bảo lãnh trái phiếu sử dụng dịch vụ không dưới 18.000 lần.

Bằng chứng cho điều này bắt nguồn từ tài liệu nội bộ của riêng CerCareOne. Công ty đóng cửa vào năm 2017.

Chuỗi nguồn để lấy dữ liệu vị trí người dùng không lâu. Một công ty tổng hợp dữ liệu có tên Locaid (sau này là LocationSmart, được chúng tôi viết trước đây khi xử lý sai dữ liệu người dùng) có được quyền truy cập vào dữ liệu vị trí của người dùng từ các nhà mạng không dây một cách hợp pháp. Các công ty như Locaid bán quyền truy cập vào dữ liệu đó cho các công ty khác muốn theo dõi nhân viên của họ. Để có được quyền truy cập này, các công ty như Locaid phải đồng ý không sử dụng dữ liệu vị trí cho bất kỳ mục đích nào khác.

Dù sao, CerCareOne cũng có được quyền truy cập vào dữ liệu Locaid và sau đó bán lại trực tiếp cho các thợ săn tiền thưởng và các công ty bảo lãnh trái phiếu. Trong hợp đồng, một thợ săn tiền thưởng sẽ ký để lấy dữ liệu về một cá nhân, một điều khoản nêu rõ rằng họ phải giữ bí mật về sự tồn tại của CerCareOne.

Thợ săn tiền thưởng sẽ trả giá cao tới $ 1,100 cho dữ liệu vị trí của người dùng.

Trong một số trường hợp, người mua có quyền truy cập vào dữ liệu GPS chính xác cho người dùng, không chỉ dữ liệu kết nối tháp di động.

Để rõ ràng, đây không phải là thông tin về nơi ở của một người dựa trên các kết nối của họ với các tháp di động khác nhau. Trong một số trường hợp, thợ săn tiền thưởng có quyền truy cập vào dữ liệu GPS, cho phép họ biết vị trí gần như chính xác của một người tại bất kỳ thời điểm nào.

Chúng tôi đã liên hệ với AT & T, T-Mobile và Sprint về thông tin mới này. Chỉ có Sprint mới quay lại với chúng tôi cho đến nay, với một tuyên bố rất ngắn gọn tuyên bố rằng công ty đã quyết định chấm dứt các thỏa thuận với các công cụ tổng hợp dữ liệu như Locaid / LocationSmart. Tuy nhiên, chúng tôi đã nghe thấy điều đó trước đây.

Chúng tôi sẽ cập nhật bài viết này nếu chúng tôi nghe lại từ bất kỳ nhà mạng không dây nào khác có liên quan đến vụ bê bối này.

Deal: Gói bảo mật KeepSolid Ft. VPN Unlimited giảm giá 90%

John Stephens

Có Thể 2024

Theo báo cáo của An ninh mạng, tội phạm mạng dự kiến ​​ẽ tiêu tốn của thế giới 6 nghìn tỷ đô la hàng năm vào năm 2021, tăng từ mức 3 nghìn tỷ đô la trong n...

5 ứng dụng Android bạn không nên bỏ lỡ trong tuần này! - Ứng dụng Android hàng tuần

John Stephens

Có Thể 2024

Giá bán: Chơi miễn phíPerfect World Mobile là một trò chơi di động miễn phí. Nó ra mắt vào tháng 9 nhưng dù ao chúng tôi cũng muốn che n...

KhuyếN Khích
  • Thực hành Vivo Nex: Chào mừng bạn đến với tương lai toàn màn hình

    Thực hành Vivo Nex: Chào mừng bạn đến với tương lai toàn màn hình

    Có Thể 2024 Randy Alexander

  • Apple mách nước để đưa tùy chọn bàn phím vuốt kiểu Android lên iOS

    Apple mách nước để đưa tùy chọn bàn phím vuốt kiểu Android lên iOS

    Có Thể 2024 Randy Alexander

  • Thông số kỹ thuật của Vivo Nex: Nhiều hơn mắt

    Thông số kỹ thuật của Vivo Nex: Nhiều hơn mắt

    Có Thể 2024 Randy Alexander