![Jelentés: A fejvadászok több tízezer vásárolták a fuvarozó felhasználói adatait - Hírek Jelentés: A fejvadászok több tízezer vásárolták a fuvarozó felhasználói adatait - Hírek](https://a.23rdpta.org/news/report-bounty-hunters-bought-carrier-user-data-by-the-tens-of-thousands.png)
2. frissítés, 2019. február 8. (10:15 ET):Ma reggel hallottuk az AT&T-től az alább leírt helyadat-botrányról. Az AT&T azt is kijelenti, hogy minden társítást véget vet a helymeghatározó szolgáltatásoknak:
Nem tudunk arról, hogy ezt a szolgáltatást két évvel ezelőtt véget ért volna. Már úgy döntöttünk, hogy megszünteti az összes helymeghatározási szolgáltatást - beleértve azokat is, amelyek egyértelműen fogyasztói előnyökkel járnak -, miután beszámoltak arról, hogy más helymeghatározó szolgáltatások visszaélnek az összesítőkkel.
Ez azt jelenti, hogy a három érintett szállítmányozó közül kettő válaszokat adott ki a (A Sprint korábban azt mondta nekünk, hogy véget vet az adatgyűjtőkkel való társulásának, lásd alább).
Itt található a T-Mobile teljes nyilatkozata:
Átláthatóak voltunk abban, hogy az összes helymeghatározó szolgáltatást befejezzük, és szinte készen állunk erre a folyamatra. Dolgozunk azon, hogy felelősségteljesen lezárjuk, és ez nem befolyásolja az ügyfeleket, akik ezeket a szolgáltatásokat olyan célokra használják, mint a sürgősségi segítség. Komolyan vesszük ügyfeleink adatvédelmét és biztonságát, és mi voltunk az első vezeték nélküli szolgáltatók, akik kötelezettséget vállaltak arra, hogy márciusig megszüntetik ezeket a szolgáltatásokat.
Egy második frissítést adunk ehhez a cikkhez, ha visszajutunk az AT&T-től.
Eredeti cikk, 2019. február 7 (06:01 ET):Januárban,Alaplap Egy bombázó cikket tett közzé, amelyben leírta, hogy a fejvadászok miként tudják okostelefon-felhasználók helymeghatározási adatait könnyedén megszerezni azáltal, hogy gonosz forrásokból vásárolják meg az információkat. Ezek a források viszont közvetlenül az ország négy legnagyobb vezeték nélküli szolgáltatójától kapják információjukat.
Ebben a cikkben aAlaplap az újságíró részletezi, hogyan fizettek 300 dollárért a fejvadásznak, hogy megtalálják a telefonját, amit a vadász nagyon könnyen megtett.
A vezeték nélküli szolgáltatók, válaszul erre a felhasználói magánélet nyilvánvaló figyelmen kívül hagyására, kijelentették, hogy ezek a helyzetek ritkák és komoly problémát jelentenek.
Most, egy hónappal később,Alaplap új cikket írt ugyanabban a témában, ezúttal világossá téve, hogy ez a probléma sokkal-sokkal nagyobb, mint az eredetileg gondoltuk.
Több száz ember vásárolta a felhasználói adatokat tízezrek által viszonylag alacsony árakon.
A jelentés szerint a fejvadászok és az óvadékképviseleti szervezetek százai a CerCareOne nevű társaságot használták a vezeték nélküli ügyfelek tartózkodási helyének adatainak megvásárlásához a Sprint, AT&T és T-Mobile oldalon. Ezeknek a fejvadászoknak egy része tízezer alkalommal használta a szolgáltatást, egy óvadékkezelő cégnél legalább 18 000 alkalommal.
Ennek bizonyítéka a CerCareOne belső dokumentációjából származik. A társaság 2017-ben bezárt.
A felhasználói helyadatok megszerzéséhez szükséges forráslánc nem volt ilyen hosszú. A Locaid nevű adatgyűjtő cég (később a LocationSmart-ról, amiről már korábban írtunk, amikor a felhasználói adatok helytelen kezeléséről szól) jogszerűen fér hozzá a vezeték nélküli szolgáltatókhoz a felhasználói helyadatokhoz. Az olyan vállalatok, mint például a Locaid, hozzáférést adnak ezekhez az adatokhoz más cégek számára, amelyek nyomon követni akarják alkalmazottaikat. Annak érdekében, hogy ezt a hozzáférést megszerezzék, a Locaidhoz hasonló vállalatoknak be kell vállalniuk, hogy a helyadatokat más célra nem használják.
A CerCareOne egyébként hozzáférést kapott a Locaid adataihoz, majd közvetlenül eladta a fejvadászoknak és az óvadékkezelő cégeknek. A szerződésben a fejvadász aláírja az egyes személyekre vonatkozó adatok megszerzését, egy kikötés egyértelműen kimondja, hogy titokban kell tartaniuk a CerCareOne létezését.
A fejvadászok 1100 dollárt fizetnének a felhasználói helyadatokért.
Bizonyos esetekben a vásárlók a felhasználó pontos GPS-adataihoz, nemcsak a cellatorony csatlakozási adataihoz fértek hozzá.
Világossá válik, hogy ez nem csupán információ arról, hogy egy személy hol lehet, hol tartózkodik a különféle cellatornyokkal. Egyes esetekben a fejvadászok hozzáfértek a GPS-adatokhoz, lehetővé téve számukra, hogy megismerjék a személy szinte pontos helyét az adott időpontban.
Az AT&T, a T-Mobile és a Sprint felé fordultunk ezzel az új információval kapcsolatban. Eddig csak a Sprint jött hozzánk, egy nagyon rövid nyilatkozattal, amelyben kijelentette, hogy a társaság úgy döntött, hogy megszünteti megállapodásait olyan adatgyűjtőkkel, mint a Locaid / LocationSmart. Ezt már hallottuk korábban.
Frissítjük ezt a cikket, ha visszahívunk valamit a botrányban érintett többi vezeték nélküli szolgáltatótól.