Päivitys 2, 8. helmikuuta 2019 (kello 10:15 ET):Kuulimme AT&T: ltä tänä aamuna alla kuvatusta paikkatietoskandaalista. AT&T toteaa myös, että se lopettaa kaikki assosiaatioiden yhdistämispalvelut:

Emme ole tietoisia tämän palvelun väärinkäytöstä, joka päättyi kaksi vuotta sitten. Olemme jo päättäneet poistaa kaikki sijainnin yhdistämispalvelut - myös sellaiset, joista on selkeä hyöty kuluttajille - sen jälkeen, kun raportit muiden sijaintipalveluiden väärinkäytöstä ovat mukana aggregaattoreissa.

Tämä tarkoittaa, että kaksi kolmesta osallisena olevasta lentoliikenteen harjoittajasta antoi vastauksia (Sprint kertoi meille aiemmin, että se lopettaa assosiointinsa tiedonkeruulaitteisiin, katso alla).

Tässä on T-Mobilen lausunto kokonaisuudessaan:

Olemme olleet avoimia, että lopetamme kaikki sijainti aggregaattoripalvelumme ja olemme melkein valmis tähän prosessiin. Olemme pyrkineet lopettamaan sen vastuullisella tavalla, joka ei vaikuta asiakkaisiin, jotka käyttävät näitä palveluita esimerkiksi hätäapuun. Otamme asiakkaidemme yksityisyyttä ja turvallisuutta vakavasti ja olimme ensimmäinen langattoman verkon tarjoaja, joka sitoutui lopettamaan nämä palvelut maaliskuuhun mennessä.

Lisäämme toisen päivityksen tähän artikkeliin, jos kuulemme takaisin AT&T: ltä.

Alkuperäinen artikkeli, 7. helmikuuta 2019 (klo 18:01 ET):Tammikuussa,emolevy lähetti pommihellartikkelin, jossa kuvailtiin kuinka palkkionmetsästäjät pystyvät helposti hankkimaan älypuhelimen käyttäjän sijaintitiedot ostamalla tiedot pahasta lähteestä. Nämä lähteet puolestaan ​​saavat tietonsa suoraan kolmelta maan neljästä suurimmasta langattomasta operaattorista.

Kyseisessä artikkelissa, aemolevy toimittaja kertoo kuinka he maksoivat palkkionmetsästäjälle 300 dollaria löytääkseen puhelimensa, mikä metsästäjä teki erittäin helposti.

Langattomat operaattorit totesivat vastauksena käyttäjien yksityisyyden räikeästä laiminlyönnistä, että nämä tilanteet ovat harvinaisia ​​ja muodostavat haaran.

Nyt, kuukautta myöhemmin,emolevy on lähettänyt uuden artikkelin samasta aiheesta, tehdessään tällä kertaa selväksi, että tämä ongelma on paljon, paljon suurempi kuin alun perin ajattelimme.

Oli satoja ihmisiä, jotka ostivat kymmenien tuhansien käyttäjien tietoja suhteellisen alhaisilla hinnoilla.

Raportin mukaan sadat palkkionmetsästäjät ja takuita säätelevät organisaatiot käyttivät CerCareOne-nimistä yritystä ostaakseen sijaintitietoja langattomille asiakkaille Sprintissä, AT&T: ssä ja T-Mobilessa. Jotkut näistä palkkionmetsästäjistä käyttivät palvelua kymmeniä tuhansia kertoja, ja yksi takuita tarjoava yritys käytti palvelua vähintään 18 000 kertaa.

Todisteet tästä johtuvat CerCareOnen omasta sisäisestä dokumentaatiosta. Yhtiö lakkautettiin vuonna 2017.

Lähdeketju käyttäjän sijaintitietojen hankkimiseksi ei ollut niin pitkä. Tietojen kerääjäyritys, nimeltään Locaid (myöhemmin LocationSmart, josta olemme aiemmin kirjoittaneet käyttäjän tietojen väärinkäyttämisen suhteen), saa laillisesti pääsyn käyttäjän sijaintitietoihin langattomilta operaattoreilta. Locaidin kaltaiset yritykset myyvät pääsyä tietoihin muille yrityksille, jotka haluavat seurata työntekijöitään. Saadakseen tämän käyttöoikeuden Locaidin kaltaisten yritysten on suostuttava käyttämään sijaintitietoja mihinkään muuhun tarkoitukseen.

CerCareOne sai joka tapauksessa pääsyn Locaidin tietoihin ja myi sen sitten suoraan palkkionmetsästäjille ja takuusitoumusyrityksille. Hyödyntäjä allekirjoittaa sopimuksessa saadakseen tietoja henkilöstä, lausekkeessa todetaan selvästi, että heidän on pidettävä CerCareOnen olemassaolo salassa.

Palkkionmetsästäjät maksavat jopa 1100 dollaria käyttäjien sijaintitiedoista.

Joissakin tapauksissa ostajilla oli pääsy käyttäjän tarkkoihin GPS-tietoihin, ei vain solutorniyhteystietoihin.

Selvyyden vuoksi tämä ei ole vain tietoa ihmisen mahdollisesta olinpaikasta, joka perustuu hänen yhteyteen eri solutorniin. Joissakin tapauksissa palkkionmetsästäjillä oli pääsy GPS-tietoihin, joiden avulla he saivat tietää melkein tarkan sijainnin, jolla henkilö oli milloin tahansa.

Olimme yhteyttä AT&T: n, T-Mobilen ja Sprintin kanssa tästä uudesta tiedosta. Ainoa Sprint palasi meille toistaiseksi, antamalla erittäin lyhyen lausunnon, jossa ilmoitettiin, että yritys on päättänyt lopettaa järjestelyt tiedonkeruujärjestelmien, kuten Locaid / LocationSmart, kanssa. Olemme kuitenkin kuulleet sen aikaisemmin.

Päivitämme tämän artikkelin, jos saamme kuulla takaisin muilta langattomilta operaattoreilta, joihin tämä skandaali liittyy.