Най-големите доставчици на безжични услуги в САЩ продават вашите данни за местоположението на различни компанни в продължение на години. Ако сте получили обаждания от търговци или често сте били насочени от маркетингови специалисти или сте използвали пътна помощ или телефон за спешни случаи, много вероятно е те да са получили данните за контакта и местоположението ви чрез местен агрегатор на данни.
Агрегаторите за локални данни не купуват информация директно от безжичните оператори, а използват услугите за облачно местоположение. LocationSmart е добър пример – действа като посредник между доставичците и местните агрегатори на данни. LocationSmart продава вашето местоположение в реално време на всеки, който желае да го закупи. Можете да закупите достъп до данни за местоположението в реално време от такива компании, стига винаги да получавате съгласието на клиентите си при използването му. Всички основни безжични доставчици твърдят, че имат процеси за периодичен одит на практиките за съгласие. Неотдавнашни събития, обаче показаха, че макар агрегаторите да са държани под контрол не се спазват всички правила. Безжичните оператори и посредниците невинаги са напълно наясно как се използват данните и нямат ефективен начин да следят дали са получени изрични съгласия.
Смята се, че повечето от клиентите на доставчиците ще бъдат търговци, фирми за реклама и пътна помощ. Но това се оказва погрешно, тъй като агрегаторите продават местоположението в реално време на всички, включително служители в затворите и правоприлагащи органи. По-удобно е компаниите да работят с агрегаторите, вместо да се занимават директно с доставчиците. Безжичните компании не могат да предоставят такава информация без съдебна заповед, но при агрегаторите правилата не са толкова строги.
Сигурността също е проблем. Макар че повечето безжични оператори имат напреднали практики за киберсигурност, агрегаторите им понякога не успяват да се справят с очакванията винаги да пазят информацията в безопасност. Миналия месец уязвимост в уебсайта на LocationSmart остави на показ разположението в реално време на всички потребители на Verizon, AT & T, Sprint и T-Mobile. Уязвимостта даде на хакерите достъп до местоположението в реално време на клиентите на най-големите американски безжични оператори. Злоумишлениците може да са успели да установят точното местоположение на всеки ползвателн на мобилна клетк, свързан към мрежите на безжичните оператори. Такива привилегии обикновено са възможни само когато има съдебно разпореждане или има съгласие от страна на потребителя. Потребителската база на четирите доставчика се равнява на над 300 милиона души, като по-голямата част от тях са жители на САЩ.
Въпреки че от LocationSmart веднага поправиха уязвимостта, Verizon незабавно издаде декларация, изказвайке се, че ще спре да прави бизнес с LocationSmart и потвърди, че за в бъдеще ще бъдат по-предпазливи при продажбата на данните за местоположението на трети страни. AT & T и Sprint последваха този пример, а T-Mobile беше последният, който се ангажира да бъде по-внимателен, когато предоставя на трети страни достъп до информацията за данните за местоположението на своята потребителска база.
Как това влияе на Вас?
За съжаление, полицейските служители и специалистите по маркетинг не са единствените, които се интересуват от данните за местоположението ви. В момента около 95% от американското население притежава мобилни телефони. Поради пробив в кибернетичното пространство, моментното местоположение на повече от 300 милиона жители на САЩ може да е било лесно достъпно за хакери на уебсайта на LocationSmart. Както вече казахме, не е толкова трудно да се намери телефонния номер на почти всички американци. Понастоящем не е известно от колко време и дали хакерите разполагат с тази информация. Ето няколко примера за това, което е възможно да са направили;
- Могат да се проследят политици, полицейски служители и военен персонал в реално време.
- Злоумишленици може да са установили кога собствениците не са си вкъщи, за да се възползват от това.
- Може да се определ къде живее определен човек.
- Изнудвачи може да са имали възможност да видят дали някой отива при лекар или има любовна афера.
- Преследвачи може би са успели да определят точното местоположение на своите жертви.
Това е още едно напомняне, че компаниите от всякакъв мащаб могат да станат жертви на хакерство, а лошите практики в киберсигурността могат в крайна сметка да струват много на всеки. Жертва винаги е крайният потребител. Има VPN решения, които предотвратяват някои от начините, по които хакерите и търговците използват, за да проследяват хората в реално време.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg