官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
美国联邦贸易委员会 (FTC) 研究发现,美国六家互联网服务提供商 (ISP) 无缘由收集和共享客户的个人数据信息,并隐瞒消费者滥用其大量敏感数据。
FTC研究中提到六家运营商分别是 AT&T Mobility、Cellco Partnership(又名 Verizon Wireless)、Charter Communications Operating、Comcast(又名 Xfinity)、T-Mobile US 和 Google Fiber,包括与这些公司相关联的三个广告实体:AT&T 的 Appnexus (又名Xandr),Verizon 的 Verizon Online 和 Oath Americas (又名 Verizon Media)。
FTC从2019年便开始对美国宽带公司及相关互联网服务提供商在用户隐私数据处理展开研究,尤其关注他们如何收集、保留、使用和披露有关消费者及其设备的信息。FTC指出,这六家公司目前控制着美国大约 98% 的移动互联网市场,并将触角从固定电话网络和移动互联网服务,延伸至语音、内容、智能设备、广告和分析服务等其他领域,以便收集更多客户数据信息。
“令人不安的是,几个运营商之间整合跨产品线的数据,再结合个人应用程序的使用和网络浏览数据来定向推送广告;将消费者按照种族和性取向等不同标准进行分门别类,并向第三方共享其实时位置数据。”FTC说。
正如FTC研究所示,运营商积累了消费者大量的敏感数据,并在他们不知情的情况下滥用这些数据。尽管运营商声称这是用户选择的结果,但运营商提供给用户的选择往往是虚假的,有时甚至会造成用户更多的数据泄露。
FTC补充道:虽然一些运营商承诺不会出售消费者的个人数据,但他们却在其隐私政策细则中允许他人使用、转移和出售用户数据。例如,报告显示汽车销售员、物业经理、保释担保人、赏金猎人等曾在消费者不知情的情况下访问其实时位置数据。
由于运营商对用户的个人隐私数据缺少应有的保护,他们可以访问整个消费者未加密的互联网流量,即使对连接流量进行加密或使用VPN站点,运营商仍然可以收集客户连接到的域并分析他们的浏览行为。
美国参议员Ron Wyden 在 FTC 报告后的一份声明中表示,联邦通信委员会(FCC)前主席Ajit Pai 在废除奥巴马时代的宽带隐私和网络中立规定时,为运营商不受限制地使用用户浏览数据打开了闸门。
“运营商滥用客户隐私之猖獗,倒逼美国国会出台消费者隐私保护法”Ron Wyden说,“民主党人已经推出了多项全面的隐私法案,以打击这种公然滥用的行为。FCC也应采取措施阻止宽带公司隐瞒消费者并出售他们的数据。”
参考来源:https://www.bleepingcomputer.com/news/security/ftc-isps-collect-and-monetize-far-more-user-data-than-you-d-think/