Güncelleme # 2, 8 Şubat 2019 (10:15 ET):AT & T'den bu sabah aşağıda açıklanan yer veri skandalını duyduk. AT&T ayrıca konum birleştirici hizmetleriyle tüm ilişkilerinin sona erdiğini söylüyor:
İki yıl önce sona eren bu hizmetin kötüye kullanılmasının farkında değiliz. Toplayıcıları içeren diğer konum hizmetlerinin kötüye kullanımı bildirildikten sonra, zaten tüketici yararına sahip olanlar dahil, tüm konum toplama hizmetlerini ortadan kaldırmaya karar verdik.
Bu, belirtilen üç taşıyıcı firmadan ikisinin, (Sprint daha önce bize veri toplayıcılarla olan ilişkilerini sona erdirdiğini söylemişti, aşağıya bakınız).
İşte T-Mobile’ın tam açıklaması:
Lokasyon toplayıcı hizmetlerimizin tümüne son verdiğimizden şeffaf olduk ve neredeyse bu süreçle işimiz bitti. Bu hizmetleri acil yardım gibi şeyler için kullanan müşterileri etkilemeyecek şekilde sorumlu bir şekilde ele almak için çalışıyoruz. Müşterilerimizin gizliliğini ve güvenliğini ciddiye alıyoruz ve Mart ayına kadar bu hizmetleri sonlandırma taahhüdünü yapan ilk kablosuz sağlayıcı olduk.
AT & T'den haber almamız durumunda bu makaleye ikinci bir güncelleme ekleyeceğiz.
Orijinal Makale, 7 Şubat 2019 (06:01 ET ET):Ocak ayında,Anakart Ödül avcılarının, kötü niyetli kaynaklardan bilgi alarak bir akıllı telefon kullanıcısının konum verilerini nasıl kolayca elde edebildiklerini anlatan bir bomba makalesi yayınladı. Bu kaynaklar sırayla, ülkedeki en büyük dört kablosuz iletişim şirketinin üçünden doğrudan bilgi almaktadır.
Bu yazıda, birAnakart gazeteci, avcının çok kolay yaptığı telefonlarını bulmak için bir ödül avcısına 300 dolar ödediklerini anlatıyor.
Kablosuz taşıyıcılar, bu mahremiyete, kullanıcı gizliliğine aldırış etmediğine cevaben, bu durumların nadir olduğunu ve bir saçak sorunu teşkil ettiğini söyledi.
Şimdi, bir ay sonraAnakart Aynı konu hakkında yeni bir makale yayınladı, bu sefer bu sorunun ilk başta düşündüğümüzden çok daha büyük olduğunu açıkça ortaya koydu.
Onbinlerce insan tarafından nispeten düşük fiyatlarla kullanıcı verileri satın alan yüzlerce insan vardı.
Rapora göre, yüzlerce ödül avcısı ve kefalet bonosu kuruluşu, Sprint, AT&T ve T-Mobile'de kablosuz müşteriler için konum verilerini satın almak için CerCareOne adlı bir şirket kullandı. Bu ödül avcılarının bazıları, hizmeti binlerce kez kullandı, hizmeti kullanan bir kefalet bonosu firması 18.000'den az değildi.
Bunun kanıtı, CerCareOne’un kendi dahili belgelerine dayanıyor. Şirket 2017 yılında kapatıldı.
Kullanıcı konum verilerini elde etmek için bir kaynak zinciri o kadar uzun değildi. Locaid adında bir veri toplayıcı şirket (daha sonra, kullanıcı verilerinin yanlış kullanımı söz konusu olduğunda daha önce yazdığımız LocationSmart), yasal olarak kablosuz ağlardan kullanıcı konum verilerine erişim sağlar. Locaid gibi şirketler bu verilere erişimi çalışanlarını takip etmek isteyen diğer şirketlere satarlar. Bu erişimi almak için, Locaid gibi şirketler konum verilerini başka hiçbir amaçla kullanmama konusunda anlaşmalıdır.
CerCareOne yine de Locaid’in verilerine erişim sağladı ve ardından doğrudan ödül avcıları ve kefalet bonoları firmalarına tekrar sattı. Sözleşmede bir ödül avcısı bir birey hakkında veri elde etmek için imzalayacak, bir madde açıkça CerCareOne'un varlığını gizli tutacaklarını belirtir.
Ödül avcıları, kullanıcı konum verileri için 1.100 $ 'a kadar yüksek fiyatlar ödeyecek.
Bazı durumlarda, alıcılar, yalnızca hücre kulesi bağlantı verisine değil, bir kullanıcı için kesin GPS verilerine erişebilir.
Açıkçası, bu sadece bir kişinin çeşitli hücre kuleleriyle olan bağlantılarına dayanarak nerede olabileceği hakkında bilgi değildir. Bazı durumlarda, ödül avcıları bir kişinin herhangi bir zamanda bulunduğu yeri neredeyse kesin olarak bilmelerini sağlayarak GPS verilerine erişebiliyordu.
Bu yeni bilgi hakkında AT&T, T-Mobile ve Sprint'e ulaştık. Sadece Sprint bize bugüne kadar geri döndü ve şirketin Locaid / LocationSmart gibi veri toplayıcılarla düzenlemelerini bitirmeye karar verdiğini bildiren çok kısa bir açıklama yaptı. Ancak bunu daha önce de duyduk.
Bu yazıyı, bu skandala karışan diğer kablosuz iletişim sistemlerinden herhangi birinden haber almamız durumunda güncelleyeceğiz.
