A világ legnagyobb látogatottságú weboldalainak nagyjából egy százaléka használ olyan szoftvert, amely rögzíti a felület látogatójának minden aktivitását – derült ki a Princeton Egyetem Center for Information Technology Policy (CITP) intézetének kutatásából. A szakemberek 50 ezer honlapot vizsgáltak meg, és azt találták, hogy közülük 482 alkalmaz ilyen megoldást. Ezek az alkalmazások nem illegálisak, de mivel a felületeket üzemeltetők külsős szolgáltatókon keresztül használják a felhasználói aktivitást rögzítő szoftvereket, a kutatók szerint fennáll a veszélye, hogy illetéktelenek kezébe kerülnek személyes információk.
A tanulmány készítői nyilvánosságra is hozták azoknak a honlapoknak a névsorát, amelyek az elemzésük szerint éltek ezekkel az eszközökkel. Olyan weboldalakon is gyűjtik az információkat, mint a Spotify, a Norton, de szép számmal vannak olyan felületek is a listán, amelyek a legnagyobb technológiai cégekhez köthetők, például a Microsofthoz, a Lenovóhoz vagy a Samsunghoz. A híroldalakat működtető cégek is nagyon kíváncsiak a felhasználói aktivitásra, hiszen a többi között a Reuters és a CBS News is szerepel a felsorolásban.
Mint említettük, ez a típusú adatgyűjtés nem törvénytelen, és igen szép hasznot hajtanak az online felületek üzemeltetőinek. Az adatokból ugyanis kiderül, hogy az egyes tartalmak pontosan mennyire érdekelték a látogatókat. Nemcsak azt tudják megállapítani, hogy rákattintottak egy cikkre, bejegyzésre, termékleírásra, esetleg ajánlatra, hanem azt is, hogy meddig jutottak az olvasásában. Ez értelemszerűen igen fontos informá ció a cégek számára, a Princeton Egyetem kutatóinak a személyes adatok biztonságára vonatkozó felvetése viszont mindenképpen elgondolkodtató, főként annak ismeretében, hogy az elmúlt egy évben korábban nem tapasztalt szintre ugrott az adatvesztések nagysága. A Világgazdaság is beszámolt arról, hogy a Yahoot érintő támadásban, amelyet tavaly hoztak nyilvánosságra, az először közölt, abszolút rekordnak számító egymilliárdnál is jóval több, hárommilliárd felhasználói fiók volt érintve. De említhetjük az Equifax esetét is: az amerikai hitelinformációs szolgáltatótól 145,5 millió ügyfél adatait szerezték meg kiberbűnözők.
A legfrissebb hír szerint az Ubertől szerezték meg 57 millió felhasználó és sofőr személyes adatait. A Bloomberg beszámolója szerint ráadásul különösen aggasztó, ahogyan a társaság kezelte az incidenst, hiszen több mint egy év telt el a támadás és az eset bejelentése között. A hírügynökség közlése szerint a társaság 50 millió ügyfelének neve, e-mail-címe és telefonszáma került illetéktelenek kezébe. Ezenkívül hétmillió sofőrjükről is hasonló információkat tudhattak meg a hekkerek. Az Uber közlése szerint a társadalombiztosítási számokhoz, hitelkártya-információkhoz és az utazások adataihoz nem fértek hozzá a támadók. A Bloomberg összeállítása szerint az Uber azonosította a kiberbűnözőket, és százezer dollárt fizetett nekik azért, hogy ne használják fel, illetve ne értékesítsék a megszerzett adatokat. A vállalat szerint a hekkerek betartották a megállapodást, és nincs tudomásuk arról, hogy felhasználták volna az információkat.
Az eset kapcsán az Uber új vezérigazgatója, Dara Khosrowshahi – aki szeptemberben vette át a cég irányítását – kijelentette, hogy nem így kellett volna történniük a dolgoknak, de nem hajlandó elnézést kérni a múltbeli vezetés hibái miatt. Hozzátette azt is, hogy változtatnak az üzleti gyakorlatukon, hogy hasonló esetek ne fordulhassanak elő. A társaság az adatlopás miatt elbocsátotta Joe Sullivan biztonsági főnököt és egy munkatársát. Az ügy azonban ezzel nem zárult le, New York állam főállamügyésze nyomozást indított, emellett az érintett magánszemélyek egyike már be is perelte az Ubert.
Kíváncsi Android
A felhasználók folyamatos megfigyelése és az így szerzett adatok hasznosítása nemcsak a leglátogatottabb oldalak működtetőire igaz, egy friss hír szerint a legelterjedtebb mobil operációs rendszer, az Android is igen érdekesen viselkedik, ha a cellainformációkról van szó. A Quartz nevű technológiai portál arról számolt be, hogy az Androidot használó eszközök akkor is továbbítják az adótornyokra vonatkozó adatokat, ha a felhasználók kikapcsolták az alkalmazásoknál a helymeghatározási szolgáltatást. Az adatküldés ráadásul akkor is folytatódik a portál szerint, amikor visszaállítják a készülékekben a gyári beállításokat. A vizsgálat szerint az androidos eszközök akkor küldik az információkat, amikor egy új adótorony közelébe kerülnek. Még azok a berendezések is továbbítanak adatokat, amelyekben nincs SIM-kártya, vagyis nem rendelkeznek mobil internetkapcsolattal. Ezek akkor küldik az információkat, amikor wifin keresztül tudnak kapcsolódni a hálózathoz. A Quartz szakértői felfedezésükkel megkeresték az Androidot fejlesztő Google-t is, és a cég szóvivője arról tájékoztatta őket, hogy az elmúlt 11 hónapban kezdték meg az adótornyokra vonatkozó információ gyűjtését. Az így szerzett adatokat az üzenetek és értesítések gyorsabb célba juttatására használták. A Google szóvivője szerint más módon nem hasznosították és nem is tárolták az így szerzett információkat, és az adatgyűjtést november végén be is fejezik. | VG
Forrás:vg.hu
Tovább a cikkre »