अद्यतन # 2, 8 फेब्रुवारी, 2019 (10: 15 AM ET):आम्ही खाली वर्णन केलेल्या स्थान डेटा घोटाळ्याबद्दल आज सकाळी एटी अँड टीकडून ऐकले. एटी अँड टी देखील असे म्हणतात की ते लोकेशन अॅग्रीगेटर सेवांसह सर्व संबंध संपवित आहेत:
दोन वर्षांपूर्वी संपलेल्या या सेवेचा कोणताही गैरवापर आम्हाला माहिती नाही. एकत्रित लोकांसह अन्य लोकेशन सेवांचा गैरवापर केल्याच्या अहवालानंतर आम्ही स्पष्टपणे ग्राहकांचे फायदे असणार्या लोकसहित सर्व लोकेशन एकत्रीकरण सेवा काढून टाकण्याचे ठरविले आहे.
म्हणजेच तीन गुंतलेल्या वाहकांपैकी दोनने प्रतिसाद जारी केले (स्प्रिंटने आधी आम्हाला सांगितले की ते डेटा एग्रीगेटरसह त्याचे संबंध संपवित आहे, खाली पहा).
टी-मोबाइलचे पूर्ण विधान येथे आहेः
आम्ही पारदर्शक आहोत की आम्ही आमच्या सर्व स्थान एकत्रित सेवा समाप्त करीत आहोत आणि आम्ही जवळजवळ त्या प्रक्रियेसह पूर्ण केले आहे. आम्ही एका जबाबदार मार्गाने ते वळविण्याचे कार्य करीत आहोत जे आपत्कालीन सहाय्यासारख्या गोष्टींसाठी या सेवा वापरणार्या ग्राहकांवर परिणाम होणार नाही. आम्ही आमच्या ग्राहकांची गोपनीयता आणि सुरक्षा गंभीरपणे घेत आहोत आणि मार्चपर्यंत या सेवा समाप्त करण्याची वचनबद्धता दर्शविणारे पहिले वायरलेस प्रदाता होते.
आम्ही एटी अँड टी मधून परत ऐकल्यास या लेखात आम्ही दुसरे अद्यतन जोडू.
मूळ लेख, 7 फेब्रुवारी, 2019 (06:01 पंतप्रधान ईटी):जानेवारी मध्ये,मदरबोर्ड एक बॉम्बशेल लेख पोस्ट केला ज्यामध्ये असे म्हटले गेले की बाऊन्टी शिकारी कुरूप स्त्रोतांकडून माहिती खरेदी करून स्मार्टफोन वापरकर्त्याचा स्थान डेटा सहजपणे मिळविण्यास सक्षम असतात. आणि त्या स्त्रोतांकडून त्यांची माहिती देशातील चार सर्वात मोठ्या वायरलेस वाहकांमधून थेट मिळविली जाते.
त्या लेखात एमदरबोर्ड पत्रकारांनी त्यांचा फोन शोधण्यासाठी बाऊन्टी शिकारीला $ 300 कसे दिले याचा तपशील, शिकारीने सहजपणे केला.
वायरलेस कॅरियरने वापरकर्त्याच्या गोपनीयतेकडे दुर्लक्ष केल्याबद्दल या प्रतिसादात ते म्हणाले की या घटना असामान्य आहेत आणि एका मर्यादेच्या समस्येचे प्रतिनिधित्व करतात.
आता, एक महिना नंतर,मदरबोर्ड याच विषयाबद्दल एक नवीन लेख पोस्ट केला आहे, यावेळी त्याने हे स्पष्ट केले की ही समस्या आपल्या मूळ विचारांपेक्षा कितीतरी जास्त मोठी आहे.
तुलनेने कमी किंमतींसाठी दहा-हजारो लोक वापरत असलेले शेकडो लोक होते.
अहवालानुसार, शेकडो बाऊन्टी शिकारी आणि जामीन रोखे संघटनांनी स्प्रिंट, एटी अँड टी, आणि टी-मोबाइलवरील वायरलेस ग्राहकांसाठी स्थान डेटा खरेदी करण्यासाठी सेरकेन नावाची कंपनी वापरली. यातील काही बक्षीस शिकारी हजारो वेळा सेवा वापरत असत, एका जामीन बाँड फर्मने ही सेवा १,000,००० पेक्षा कमी वेळा वापरली.
यासंबंधीचा पुरावा CerCareOne च्या स्वतःच्या अंतर्गत दस्तऐवजीकरणावरून आहे. 2017 मध्ये कंपनी बंद पडली.
वापरकर्ता स्थान डेटा मिळविण्याच्या स्त्रोतांची साखळी इतकी लांबली नव्हती. लोकेड नावाची डेटा अॅग्रीगेटर कंपनी (नंतर लोकेशनस्मार्ट, ज्याबद्दल आम्ही आधी डेटा बद्दल चुकीच्या पद्धतीने वापरल्याबद्दल लिहिले होते) वायरलेस कॅरियर्सकडून कायदेशीररित्या वापरकर्त्याच्या स्थान डेटामध्ये प्रवेश प्राप्त करते. लोकेड सारख्या कंपन्या त्या कर्मचार्यांचा मागोवा ठेवू इच्छित असलेल्या कंपन्यांकडे त्या डेटामध्ये प्रवेश करतात. हा प्रवेश मिळविण्यासाठी, लोकेड सारख्या कंपन्यांना स्थान डेटा कोणत्याही इतर हेतूसाठी न वापरण्याची सहमती दर्शविली पाहिजे.
सेरकेअनने तरीही लोकेडच्या डेटामध्ये प्रवेश मिळविला आणि नंतर तो थेट बाऊन्टी शिकारी आणि जामीन बॉन्ड फर्मकडे परत केला. करारामध्ये बाऊन्टी शिकारी एखाद्या व्यक्तीचा डेटा मिळविण्यासाठी स्वाक्षरी करेल, एक खंड स्पष्टपणे नमूद करतो की ते सेरकेयरचे अस्तित्व गुप्त ठेवणार आहेत.
बाऊन्टी शिकारी वापरकर्त्याच्या स्थान डेटासाठी $ 1,100 इतकी उच्च किंमत देतील.
काही प्रकरणांमध्ये, खरेदीदारांना केवळ सेल टॉवर कनेक्शन डेटा नसून वापरकर्त्यासाठी अचूक जीपीएस डेटामध्ये प्रवेश होता.
स्पष्टपणे सांगायचे तर, ही माहिती विविध सेल टॉवर्सच्या त्यांच्या कनेक्शनवर आधारित एखाद्या व्यक्तीच्या संभाव्य ठिकाणाबद्दल माहिती नाही. काही प्रकरणांमध्ये, बाऊन्टी शिकारींना जीपीएस डेटामध्ये प्रवेश होता, ज्यायोगे एखाद्या व्यक्तीस कोणत्याही वेळी नेमके किती स्थान होते हे जाणून घेण्यास ते सक्षम करतात.
आम्ही या नवीन माहितीबद्दल एटी अँड टी, टी-मोबाइल आणि स्प्रिंटपर्यंत पोहोचलो. आतापर्यंत केवळ स्प्रिंट आमच्याकडे परत आला, कंपनीने लोकेड / लोकेशनस्मार्ट सारख्या डेटा अॅग्रीग्रेटर्सद्वारे आपली व्यवस्था संपविण्याचा निर्णय घेतल्याची घोषणा करून अगदी थोडक्यात विधान केले. तथापि, आम्ही हे आधी ऐकले आहे.
आम्ही या घोटाळ्यामध्ये अडकलेल्या इतर कोणत्याही वायरलेस वाहकांकडून परत ऐकू शकतो तेव्हा आम्ही हा लेख अद्यतनित करू.
