Mise à jour n ° 2 du 8 février 2019 (10 h 15 HE):Ce matin, AT & T nous a parlé du scandale des données de localisation décrit ci-dessous. AT & T indique également qu'il met fin à toutes les associations avec des services d'agrégateur de localisation:

Nous ne sommes au courant d'aucune utilisation abusive de ce service qui a pris fin il y a deux ans. Nous avons déjà décidé d’éliminer tous les services d’agrégation de sites, y compris ceux qui présentent des avantages clairs pour les consommateurs, après avoir signalé des utilisations abusives d’autres services de localisation impliquant des agrégateurs.

Cela signifie que deux des trois transporteurs impliqués ont répondu à (Sprint nous a dit plus tôt qu'il mettait fin à ses associations avec des agrégateurs de données, voir ci-dessous).

Voici la déclaration complète de T-Mobile:

Nous avons clairement indiqué que nous mettions fin à tous nos services d'agrégateur d'emplacement et nous en avons presque terminé avec ce processus. Nous travaillons à une réduction responsable de nos activités, sans impact sur les clients qui utilisent ces services pour des opérations telles que l’aide d’urgence. Nous prenons au sérieux la confidentialité et la sécurité de nos clients et avons été le premier fournisseur de services sans fil à prendre l’engagement de mettre fin à ces services d’ici mars.

Nous ajouterons une deuxième mise à jour à cet article si nous avions des nouvelles de AT & T.

Article original, 7 février 2019 (18 h 01 HE):En janvier,Carte mère a publié un article explosif décrivant comment les chasseurs de primes peuvent facilement obtenir les données de localisation d’un utilisateur de smartphone en achetant les informations à partir de sources néfastes. Ces sources, à leur tour, obtiennent leurs informations directement auprès de trois des quatre plus grands opérateurs de téléphonie mobile du pays.

Dans cet article, unCarte mère Un journaliste explique comment il a payé 300 $ à un chasseur de primes pour trouver son téléphone, ce que le chasseur a fait très facilement.

Les opérateurs de téléphonie mobile, en réponse à ce mépris flagrant pour la vie privée des utilisateurs, ont déclaré que ces situations sont inhabituelles et représentent un problème marginal.

Maintenant, un mois plus tard,Carte mère a posté un nouvel article sur le même sujet, cette fois en précisant que ce problème est beaucoup plus important que prévu.

Des centaines de personnes ont acheté des données utilisateur par dizaines de milliers à des prix relativement bas.

Selon le rapport, des centaines de chasseurs de primes et de sociétés de cautionnement ont utilisé une société appelée CerCareOne pour acheter des données de localisation pour des clients sans fil sur Sprint, AT & T et T-Mobile. Certains de ces chasseurs de primes ont utilisé le service des dizaines de milliers de fois, avec une entreprise de cautionnement sous caution utilisant ce service au moins 18 000 fois.

Les preuves à cet égard proviennent de la documentation interne de CerCareOne. La société a fermé ses portes en 2017.

La chaîne de sources pour obtenir les données de localisation des utilisateurs n’a pas été aussi longue. Locaid (plus tard LocationSmart, société sur laquelle nous avons déjà fait allusion lorsqu'il est question de mauvaise gestion des données de l'utilisateur), un agrégateur de données, obtient légalement l'accès aux données de localisation de l'utilisateur des opérateurs de téléphonie mobile. Des entreprises telles que Locaid vendent l'accès à ces données à d'autres entreprises qui souhaitent suivre leurs employés. Pour obtenir cet accès, les entreprises telles que Locaid doivent accepter de ne pas utiliser les données de localisation à d'autres fins.

CerCareOne a quand même obtenu l’accès aux données de Locaid, qu’il a ensuite revendue directement aux chasseurs de primes et aux sociétés de cautionnement. Dans le contrat signé par un chasseur de primes pour obtenir des données sur un individu, une clause indique clairement qu'il doit garder secrète l'existence même de CerCareOne.

Les chasseurs de primes paieraient des prix allant jusqu'à 1 100 dollars US pour les données de localisation des utilisateurs.

Dans certains cas, les acheteurs avaient accès à des données GPS précises pour un utilisateur, pas seulement à des données de connexion de tour de téléphonie cellulaire.

Soyons clairs, il ne s’agit pas uniquement d’informations sur les allées et venues d’une personne en fonction de ses liens avec différentes tours de téléphonie cellulaire. Dans certains cas, les chasseurs de primes avaient accès aux données GPS, ce qui leur permettait de connaître la position presque exacte d'une personne à un moment donné.

Nous avons contacté AT & T, T-Mobile et Sprint à propos de cette nouvelle information. Jusqu'à présent, seul Sprint nous a contacté, après une brève déclaration affirmant que la société avait décidé de mettre fin à ses accords avec des agrégateurs de données tels que Locaid / LocationSmart. Cependant, nous avons entendu cela auparavant.

Nous mettrons à jour cet article si nous avions des nouvelles des autres fournisseurs de services sans fil impliqués dans ce scandale.