"Ein bisschen mehr über PD": US-amerikanische TV-Unternehmen werden den Verkauf von Geodaten für Kunden einstellen

Published on June 28, 2018

"Ein bisschen mehr über PD": US-amerikanische TV-Unternehmen werden den Verkauf von Geodaten für Kunden einstellen

    Letzte Woche gaben die amerikanischen Telekommunikationsunternehmen Verizon, AT & T und Sprint Corp bekannt, dass sie keine Daten mehr über den Standort von Benutzergeräten an Broker verkaufen würden.

    Erklären wir im Folgenden, warum Telekommunikationsunternehmen eine solche Entscheidung getroffen haben.


    / Foto Bertram Nudelbach CC

    Problem mit Geolocation-Daten


    Ein Datenbroker ist eine Organisation, die Informationen über Benutzer verschiedener Dienste sammelt und verkauft. Makler analysieren den Verlauf von Suchvorgängen und Online-Käufen sowie Informationen, die in Social-Media-Profilen angegeben sind (Familienstand, Bildung, Interessen usw.). Oft sind ihre Kunden Unternehmen, die gezielte Werbekampagnen durchführen. Beispielsweise griffen die Dienste von Maklern auf Facebook zurück .

    Makler sammeln auch Daten über die Geolokalisierung von Nutzern - sie kaufen diese Informationen von Mobilfunkbetreibern. Daten zum Standort der Geräte werden von Betrugsbekämpfungssystemen und Unternehmen verwendet, die Pannenhilfe in Notfällen leisten - im Falle eines Fahrzeugausfalls oder eines Unfalls.

    Ende Juni wurde jedoch bekannt, dass eine Reihe von US-Telekommunikationsanbietern den Verkauf von Standortdaten auf den Geräten ihrer Kunden einstellen würden. Die Entscheidung wurde getroffen, nachdem Senator Ronald Lee Wyden angekündigt hatte, dass einige Broker Daten an Dritte übertragen und diese ohne die Zustimmung der Benutzer zum „Verfolgen“ der Telefone verwendet haben.

    Es wurde auch bekannt, dass einer der Makler, die mit Verizon zusammengearbeitet hatten, Geodaten an Organisationen weitergab, die sie zum Ausspionieren von Personen verwendeten.

    Aus diesem Grund gab Verizon bekannt, dass der Verkauf von Geodaten an Datenbroker eingestellt wird. Kurz nach Verizon wurden auch die Richtlinien bezüglich der Kundendaten von AT & T, Sprint Corp. und T-Mobile- Anbietern geändert ..


    / Fotos Buchen Katalog CC

    Sicherheitsfragen


    Einer der Gründe für die Weigerung, diese Geolokalisierungen zu verkaufen, war auch die Tatsache, dass viele der Maklerstandorte schlecht geschützt sind. Im Falle des Hackens eines dieser Geräte können Hacker den Standort eines Telefons in den USA ermitteln.

    Der Sicherheitsbeauftragte und Forscher Alex Haynes (Alex Haynes) analysierte US-amerikanische Datenbroker-Websites auf Sicherheitslücken und stellte fest, dass die Hälfte der Websites beim Bestehen des SSL Labs- Tests unter A lag . Und auf einer Reihe von Ressourcen enthüllte er SQL-Injektionen.

    Und es gab Fälle, in denen die an Makler übermittelten Informationen ohne Wissen der Anbieter in die Hände Dritter fielen. Im Jahr 2011 "gehackt" die AngreiferMarketing-Unternehmen Epsilon, und das Netzwerk "durchgesickert" E-Mail-Adressen von Millionen von Menschen (aus der Marketing-Liste des Unternehmens). Infolgedessen wurden die Eigentümer dieser E-Mails von Spammern angegriffen und Opfer von gezieltem Phishing .

    Und im Jahr 2015, der Daten - Broker Cracker Experian durchgesickert «“ Daten von 15 Millionen Nutzern, einschließlich ihren Namen, Adressen, Sozialversicherungsnummern und Pässe.

    Regulierung von Datenbrokern in den USA


    Angesichts der jüngsten Ereignisse und da Makler mit personenbezogenen Daten von Nutzern arbeiten, haben einige Gesetzgeber in den USA beschlossen, die Vorschriften in diesem Bereich zu beachten.

    Zum Beispiel hat der Staat Vermont im Mai dieses Jahres das Gesetz H.764 verabschiedet , wonach alle Datenmakler , die auf dem Territorium des Staates Vermont tätig sind oder Informationen über seine Bewohner sammeln, jährlich bei den lokalen Regierungen registriert werden müssen. und Datenlecks an Strafverfolgungsbehörden melden (was vorher nicht notwendig war).

    Behörden in anderen Bundesländern wenden ebenfalls Verschärfungsmaßnahmen für die PD-Verarbeitung an. Zum Beispiel sollten ab September dieses Jahres Unternehmen in Colorado tätig seinwerden Kunden und staatliche Behörden innerhalb von 30 Tagen über "Datenlecks" informieren, und Einwohner von Kalifornien haben möglicherweise zusätzliche Rechte in Bezug auf PD, wenn die neue Initiative "den Test besteht".

    Zu diesen Rechten gehört: das Recht, dem Inhaber der PD von einem Unternehmen gesammelte Informationen zur Verfügung zu stellen; das Recht zu verlangen, dass Unternehmen PD nicht zu kommerziellen Zwecken verkaufen oder an Dritte weitergeben.

    Daraus können wir schließen, dass sich die Regierung und die US-amerikanischen Anbieter der Gefahr bewusst werden, die von dem Verlust personenbezogener Daten ausgeht, und daher versuchen, die Bevölkerung des Landes durch strengere gesetzliche Vorschriften vor potenziellen Bedrohungen zu schützen.



    PS Noch ein paar Materialien aus dem First Corporate IaaS-Blog:


    PPS-Beiträge zu einem Thema aus unserem Blog auf Habré:




    Die Haupttätigkeit des Unternehmens IT-GRAD ist die Bereitstellung von Cloud-Diensten:

    Virtual Infrastructure (IaaS) | PCI DSS Hosting | Wolke FZ-152 | Mieten Sie 1C in der Cloud