FTC kiện nhà môi giới dữ liệu về việc bán dữ liệu vị trí cho hàng trăm triệu điện thoại

Nhà môi giới dữ liệu vị trí của FTC Sues

Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) hôm thứ Hai cho biết họ đã đệ đơn kiện Kochava, một nhà môi giới dữ liệu vị trí, vì đã thu thập và bán dữ liệu vị trí chính xác được thu thập từ thiết bị di động của người tiêu dùng.

Đơn kiện cáo buộc rằng công ty Hoa Kỳ tích lũy “lượng thông tin phong phú” về người dùng bằng cách mua dữ liệu từ các nhà môi giới dữ liệu khác để bán cho khách hàng của chính họ.

FTC cho biết: “Kochava sau đó bán các nguồn cấp dữ liệu tùy chỉnh cho khách hàng của mình để hỗ trợ quảng cáo và lượng người ghé qua cửa hàng hoặc các địa điểm khác. “Trong số các danh mục khác, Kochava bán các tọa độ kinh độ và vĩ độ được đánh dấu thời gian hiển thị vị trí của các thiết bị di động.”

Công ty tự quảng cáo là “công ty giải pháp dữ liệu thời gian thực” và “thị trường dữ liệu độc lập lớn nhất dành cho các thiết bị được kết nối”. Nó cũng tuyên bố thị trường dữ liệu Kochava Collective của mình cung cấp “nguồn cấp dữ liệu cao cấp, nhắm mục tiêu theo đối tượng và làm giàu đối tượng” thông qua phương pháp tiếp cận thiết kế ưu tiên quyền riêng tư.

Dữ liệu vị trí được cung cấp cho khách hàng của mình dưới dạng một nguồn cấp dữ liệu có thể được truy cập thông qua các thị trường dữ liệu trực tuyến với mức đăng ký 25.000 đô la. Gần đây, vào tháng 6 năm 2022, nó cũng cung cấp một bộ dữ liệu mẫu miễn phí trong khoảng thời gian bảy ngày trên Amazon Web Services (AWS) Marketplace mà không có giới hạn nào về việc sử dụng nó.

Xem tiếp:   Tin tặc SolarWinds Nhắm mục tiêu Chính phủ và Các Tổ chức Doanh nghiệp Trên toàn Thế giới

Mặc dù thị trường hiện không liệt kê các sản phẩm, một ảnh chụp nhanh của Internet Archive được lưu vào ngày 15 tháng 8 năm 2021, cho thấy Kochava đã tiếp thị ba sản phẩm vào thời điểm đó –

COVID-19: Dữ liệu cho Điều tốt hơn – Dữ liệu vị trí chính xác toàn cầu (miễn phí) Nguồn cấp dữ liệu giao dịch địa lý chính xác của Hoa Kỳ – Mẫu (miễn phí) Nguồn cấp dữ liệu giao dịch địa lý chính xác của Hoa Kỳ ($ 25,000)

“Nguồn cấp dữ liệu Địa lý chính xác cao cấp của Hoa Kỳ này cung cấp dữ liệu vĩ độ / kinh độ thô với khối lượng khoảng 94 tỷ + giao dịch địa lý mỗi tháng, 125 triệu người dùng hoạt động hàng tháng và 35 triệu người dùng hoạt động hàng ngày, trung bình quan sát hơn 90 giao dịch hàng ngày trên mỗi thiết bị”, Kochava lưu ý.

Nhà môi giới dữ liệu

Cần lưu ý rằng mỗi cặp tọa độ kinh độ và vĩ độ được đánh dấu thời gian được liên kết với một số nhận dạng thiết bị – tức là ID quảng cáo trên thiết bị di động (MAID) – một số nhận dạng duy nhất, ẩn danh mà iOS hoặc Android chỉ định cho mỗi thiết bị di động.

Mặc dù chuỗi này có thể được sửa đổi, nhưng nó yêu cầu người tiêu dùng phải chủ động và đặt lại định kỳ theo cách thủ công.

Tuyên bố rằng việc bán dữ liệu định vị của công ty khiến người tiêu dùng gặp rủi ro đáng kể, cơ quan bảo vệ người tiêu dùng cho biết thông tin này cho phép người mua xác định và theo dõi những người dùng thiết bị di động cụ thể, và tệ hơn, kết hợp với các tập dữ liệu khác như hồ sơ tài sản để che giấu danh tính của họ.

Xem tiếp:   Tin tặc APT C-23 sử dụng biến thể phần mềm gián điệp Android mới để nhắm mục tiêu người dùng Trung Đông

FTC cho biết: “Dữ liệu của công ty cho phép người mua theo dõi mọi người tại các địa điểm nhạy cảm có thể tiết lộ thông tin về các quyết định sức khỏe cá nhân, niềm tin tôn giáo và các bước họ đang thực hiện để bảo vệ bản thân khỏi những kẻ lạm dụng”. “Việc phát hành dữ liệu này có thể khiến họ bị kỳ thị, phân biệt đối xử, bạo lực thể chất, đau khổ về tinh thần và các tác hại khác.”

Tuy nhiên, Kochava đã phủ nhận các cáo buộc trong một bộ phản đối mà họ đã đệ trình lên FTC vào ngày 12 tháng 8, tuyên bố rằng họ “thể hiện sự thiếu hiểu biết” về các dịch vụ của mình và nó liên kết thông tin MAID với các email đã băm và địa chỉ IP chính.

“Mặc dù Kochava Collective thu thập vĩ độ và kinh độ, địa chỉ IP và MAID được liên kết với thiết bị của người tiêu dùng, Kochava không nhận được các phần tử dữ liệu này cho đến ngày sau (ví dụ: không giống như GPS), Kochava không xác định vị trí được liên kết với vĩ độ và kinh độ, Kochava cũng không xác định người tiêu dùng liên quan đến MAID, “nó nói.

Vụ kiện diễn ra khi FTC vào tháng 7 đã cảnh báo các doanh nghiệp chống lại việc sử dụng và chia sẻ bất hợp pháp dữ liệu nhạy cảm cao và các tuyên bố sai về việc ẩn danh dữ liệu. Đầu tháng này, họ cũng thông báo rằng họ đang khám phá các quy tắc để giải quyết các hoạt động giám sát thương mại thu thập, phân tích và kiếm lợi từ thông tin cá nhân.

Xem tiếp:   Vân tay trên cạc đồ họa của bạn có thể được sử dụng để theo dõi các hoạt động của bạn trên web

.

Related Posts

Check Also

Tin tặc chủ động khai thác lỗ hổng mới của tường lửa Sophos RCE

Công ty phần mềm bảo mật Sophos đã cảnh báo về các cuộc tấn công …