官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据TechCrunch消息,美国联邦贸易委员会(FTC)在当地时间8月29日宣布,已对数据中间商Kochava提起诉讼,称其出售数亿手机的地理位置数据,这些涉及个人隐私信息的数据可能会使人们暴露在“耻辱、跟踪、歧视、失业甚至肢体暴力”的威胁中。
该诉讼旨在阻止Kochava收集涉及敏感地理位置的数据,并要求该公司删除已经收集的数据。
联邦贸易委员会指出,这些数据可用于追踪个人行踪,包括那些进出敏感位置的人,例如生殖健康诊所、家庭暴力/无家可归者收容所、成瘾康复中心和礼拜场所等场所的访问情况。
这起诉讼表明,联邦贸易委员会正在打击移动数据中间商,这些中间商从消费者手机上收集和转售数据。此前,苹果还对追踪数据进行了重大反思,更新了移动操作系统,允许消费者选择不按应用程序收集某些数据。
最近,在罗伊诉韦德案后,美国众议院监督委员会开始调查,周期性跟踪应用程序和数据中间商的商业行为,将消费者私人健康数据武器化的问题。
收集大量精确数据
Kochava总部在爱达荷州,名声不大,但在数据收集行业占有相当大的市场份额。它是一家位置数据代理公司,从消费者的智能手机上收集精确的位置数据,也从其他代理公司购买数据然后转售给客户。客户经常使用这些数据流来分析当地商店或其他地点的人流量等信息。收集的数据本非常精确——包括移动设备确切位置的时间标记、经纬度坐标、设备ID、P地址、设备类型等等。
设备ID也被称为移动广告ID,是运营商分配给消费者移动设备的唯一标识符,用于帮助想要向终端用户做广告的营销人员。虽然消费者有权选择重置设备ID,但很多人并不知道如何操作,甚至很多并不知道可以重置设备ID。
根据联邦贸易委员会起诉书中引用的Kochava产品描述,该公司为客户提供“原始的经纬度数据,每个月大约有940多亿次地理交互信息,1.25亿的月活跃用户,3500万的日活跃用户,平均每台设备每天记录到超过90次交互信息。”
截至2022年6月,Kochava在公开可访问的网站(包括AWS市场)上以订阅的方式出售其数据源。访问数据源之前,买家需要免费的AWS账户,以及2.5万美元订阅费。其中某个数据样本包含超过3.27亿行和11类数据集,涉及6180多万台移动设备。
联邦贸易委员会表示,这些数据没有脱敏处理,可以用来识别移动设备的用户或所有者。数据代理商专门出售将这些移动广告ID与线下信息(如消费者姓名和物理地址)匹配的服务。
除了能够跟踪访问敏感地点的用户之外,联邦贸易委员会指出,这些数据还可用于推断用户的LGBTQ+身份,并将其活动与家庭住址联系起来。
联邦贸易委员会的目标是起诉Kochava,理由是它违反了《联邦贸易委员会法》,包括那些涉及销售敏感数据和损害消费者利益的行为。它正在寻求一项永久禁令,以预防未来的违规行为。
美国联邦贸易委员会消费者保护局(Bureau of Consumer Protection)局长塞缪尔·莱文(Samuel Levine)在一份声明中表示:”涉及消费者寻求医疗保健、接受咨询或做礼拜地点的私人信息,不应该进行买卖。“”联邦贸易委员会将Kochava告上法庭,以保护人们的隐私,并停止出售敏感地理位置信息。”