Kemas kini # 2, 8 Februari 2019 (10:15 pagi ET):Kami dengar dari AT & T pagi ini mengenai skandal data lokasi yang dihuraikan di bawah. AT & T juga mengatakan ia menamatkan semua persatuan dengan perkhidmatan agregator lokasi:
Kami tidak menyedari penyalahgunaan perkhidmatan ini yang berakhir dua tahun lalu. Kami telah memutuskan untuk menghapuskan semua perkhidmatan agregasi lokasi-termasuk yang mempunyai manfaat pengguna yang jelas-selepas laporan penyalahgunaan oleh perkhidmatan lokasi lain yang melibatkan agregator.
Itu bererti dua daripada tiga syarikat penerbangan yang terbabit mengeluarkan respons (Sprint sebelum ini memberitahu kami bahawa ia mengakhiri persatuannya dengan agregator data, lihat di bawah).
Inilah pernyataan T-Mobile sepenuhnya:
Kami telah telus bahawa kami mengakhiri semua perkhidmatan agregator lokasi kami dan kami hampir selesai dengan proses itu. Kami telah berusaha untuk menurunkannya dengan cara yang bertanggungjawab yang tidak akan memberi kesan kepada pelanggan yang menggunakan perkhidmatan ini untuk perkara seperti bantuan kecemasan. Kami mengambil serius privasi dan keselamatan pelanggan kami dan merupakan pembekal wayarles pertama untuk membuat komitmen untuk menamatkan perkhidmatan ini menjelang Mac.
Kami akan menambah kemas kini kedua ke artikel ini sekiranya kita mendengar dari AT & T.
Artikel Asal, 7 Februari 2019 (06:01 PM ET):Pada bulan Januari,Motherboard menyiarkan artikel bombshell yang menggambarkan bagaimana pemburu suami dapat dengan mudah memperoleh data lokasi pengguna telefon pintar dengan membeli maklumat dari sumber jahat. Sumber-sumber tersebut, seterusnya, mendapatkan maklumat mereka secara langsung dari tiga daripada empat syarikat penerbangan tanpa wayar terbesar di negara ini.
Dalam artikel itu, aMotherboard butir wartawan bagaimana mereka membayar pemburu limpah kurnia $ 300 untuk mencari telefon mereka, yang pemburu itu sangat mudah.
Pengendali wayarles, sebagai tindak balas terhadap sikap tidak peduli terhadap privasi pengguna ini, mengatakan bahawa situasi ini tidak biasa dan merupakan isu pinggiran.
Sekarang, sebulan kemudian,Motherboard telah menyiarkan satu artikel baru mengenai topik yang sama, kali ini membuat jelas bahawa masalah ini jauh lebih besar daripada yang kita anggap awalnya.
Terdapat beratus-ratus orang yang membeli data pengguna oleh puluhan ribu untuk harga yang rendah.
Menurut laporan itu, beratus-ratus pemburu hadiah dan organisasi bon jaminan menggunakan sebuah syarikat yang dipanggil CerCareOne untuk membeli data lokasi untuk pelanggan tanpa wayar di Sprint, AT & T, dan T-Mobile. Sebahagian daripada pemburu suaminya menggunakan perkhidmatan ini beribu-ribu kali, dengan satu firma bon jaminan menggunakan perkhidmatan tidak kurang daripada 18,000 kali.
Bukti untuk ini berasal dari dokumentasi dalaman CerCareOne sendiri. Syarikat ditutup pada 2017.
Rantaian sumber untuk mendapatkan data lokasi pengguna tidak begitu lama. Sebuah syarikat agregator data yang dipanggil Locaid (kemudian LocationSmart, yang telah kami tulis tentang sebelum ini mengenai salah laku data pengguna) mendapat akses kepada data lokasi pengguna dari pembawa wayarles secara sah. Syarikat seperti Locaid menjual akses kepada data tersebut kepada syarikat lain yang ingin menjejaki pekerja mereka. Untuk mendapatkan akses ini, syarikat-syarikat seperti Locaid perlu bersetuju untuk tidak menggunakan data lokasi untuk sebarang tujuan lain.
CerCareOne memperoleh akses kepada data Locaid dan kemudian menjualnya secara terus kepada firma pemburu banjir dan firma jaminan. Dalam kontrak seorang pemburu kurnia akan menandatangani untuk mendapatkan data mengenai individu, klausa dengan jelas menyatakan bahawa mereka akan menjaga kewujudan CerCareOne rahsia.
Pemburu bounty akan membayar harga setinggi $ 1,100 untuk data lokasi pengguna.
Dalam sesetengah kes, pembeli mempunyai akses kepada data GPS tepat untuk pengguna, bukan hanya data sambungan menara sel.
Untuk menjadi jelas, ini bukan hanya maklumat mengenai kemungkinan seseorang berada berdasarkan sambungan mereka ke pelbagai menara sel. Dalam beberapa kes, pemburu bounty mempunyai akses kepada data GPS, membolehkan mereka mengetahui lokasi hampir tepat seseorang pada suatu masa tertentu.
Kami menjangkau AT & T, T-Mobile, dan Sprint mengenai maklumat baru ini. Hanya Sprint yang telah kembali kepada kami setakat ini, dengan pernyataan yang sangat ringkas yang menyatakan bahawa syarikat telah memutuskan untuk menamatkan pengaturannya dengan agregator data seperti Locaid / LocationSmart. Walau bagaimanapun, kami telah mendengar bahawa sebelum ini.
Kami akan mengemas kini artikel ini sekiranya kita mendengar dari mana-mana pembawa wayarles lain yang terlibat dalam skandal ini.
