![रिपोर्ट: बाउंटी हंटर्स ने दसियों-हज़ारों द्वारा वाहक उपयोगकर्ता डेटा खरीदा - समाचार रिपोर्ट: बाउंटी हंटर्स ने दसियों-हज़ारों द्वारा वाहक उपयोगकर्ता डेटा खरीदा - समाचार](https://a.23rdpta.org/news/report-bounty-hunters-bought-carrier-user-data-by-the-tens-of-thousands.png)
अपडेट # 2, 8 फरवरी, 2019 (10:15 AM ET):हमने आज सुबह एटी एंड टी से नीचे वर्णित स्थान डेटा घोटाले के बारे में सुना। एटी एंड टी का यह भी कहना है कि यह स्थान एग्रीगेटर सेवाओं के साथ सभी संघों को समाप्त कर रहा है:
हमें इस सेवा के किसी भी दुरुपयोग के बारे में पता नहीं है जो दो साल पहले समाप्त हो गया था। हमने पहले से ही सभी स्थान एकत्रीकरण सेवाओं को समाप्त करने का फैसला किया है - जिनमें स्पष्ट उपभोक्ता लाभ वाले लोग शामिल हैं - अन्य स्थान सेवाओं के दुरुपयोग की रिपोर्ट के बाद, जिसमें एग्रीगेटर शामिल हैं।
इसका मतलब है कि तीन में से दो फंसे हुए वाहक ने प्रतिक्रियाएं जारी की हैं (स्प्रिंट ने पहले हमें बताया था कि यह डेटा एग्रीगेटर्स के साथ अपने संघों को समाप्त कर रहा है, नीचे देखें)।
यहां टी-मोबाइल का पूरा विवरण है:
हम पारदर्शी रहे हैं कि हम अपने सभी स्थान एग्रीगेटर सेवाओं को समाप्त कर रहे हैं और हम लगभग उस प्रक्रिया के साथ काम कर रहे हैं। हम इसे एक जिम्मेदार तरीके से हवा देने के लिए काम कर रहे हैं जो उन ग्राहकों को प्रभावित नहीं करेगा जो आपातकालीन सहायता जैसी चीजों के लिए इन सेवाओं का उपयोग करते हैं। हम अपने ग्राहकों की गोपनीयता और सुरक्षा को गंभीरता से लेते हैं और मार्च तक इन सेवाओं को समाप्त करने की प्रतिबद्धता बनाने वाले पहले वायरलेस प्रदाता थे।
हम इस लेख में एक दूसरा अपडेट जोड़ेंगे, जिसे हमें एटी एंड टी से वापस सुनना चाहिए।
मूल लेख, 7 फरवरी, 2019 (शाम 06:01 बजे):जनवरी में,मदरबोर्ड एक धमाकेदार लेख पोस्ट किया गया था जिसमें बताया गया था कि कैसे चतुर शिकारी आसानी से नापाक स्रोतों से जानकारी खरीदकर स्मार्टफोन उपयोगकर्ता का स्थान डेटा प्राप्त कर सकते हैं। वे स्रोत, देश के चार सबसे बड़े वायरलेस वाहकों में से तीन से सीधे अपनी जानकारी प्राप्त करते हैं।
उस लेख में, एमदरबोर्ड पत्रकार ने बताया कि कैसे उन्होंने अपने फोन को खोजने के लिए $ 300 का एक मोटा शिकारी भुगतान किया, जिसे शिकारी ने बहुत आसानी से किया।
वायरलेस वाहक, उपयोगकर्ता गोपनीयता के लिए इस प्रमुख अवहेलना की प्रतिक्रिया में, कहा कि ये स्थितियां असामान्य हैं और एक फ्रिंज मुद्दे का प्रतिनिधित्व करती हैं।
अब, एक महीने बाद,मदरबोर्ड एक ही विषय के बारे में एक नया लेख पोस्ट किया है, इस बार यह स्पष्ट करते हुए कि यह समस्या मूल रूप से जितना सोचा गया है, उससे कहीं अधिक है।
अपेक्षाकृत कम कीमतों के लिए दसियों-हजारों द्वारा उपयोगकर्ता डेटा खरीदने वाले सैकड़ों लोग थे।
रिपोर्ट के अनुसार, स्प्रिंट, एटीएंडटी और टी-मोबाइल पर वायरलेस ग्राहकों के लिए लोकेशन डेटा खरीदने के लिए सैकड़ों बाउंटी हंटर्स और बेल बांड बॉन्ड संगठनों ने एक कंपनी का इस्तेमाल किया। इन बाउंटी हंटर्स में से कुछ ने दसियों-हज़ार बार सर्विस का इस्तेमाल किया, एक ज़मानत बॉन्ड फर्म ने 18,000 से कम बार सर्विस का इस्तेमाल किया।
इस साक्ष्य के लिए CerCareOne के अपने आंतरिक प्रलेखन से उपजा है। 2017 में कंपनी बंद हो गई।
उपयोगकर्ता स्थान डेटा प्राप्त करने के लिए स्रोतों की श्रृंखला इतनी लंबी नहीं थी। एक डेटा एग्रीगेटर कंपनी जिसे लोकैड (बाद में लोकेशनस्मार्ट कहा जाता है, जिसे हमने उपयोगकर्ता डेटा के गलत इस्तेमाल के बारे में पहले लिखा था) कानूनी रूप से वायरलेस कैरियर से उपयोगकर्ता स्थान डेटा तक पहुंच प्राप्त करता है। लोकैड जैसी कंपनियां उस डेटा की एक्सेस अन्य कंपनियों को बेचती हैं जो अपने कर्मचारियों पर नज़र रखना चाहती हैं। यह एक्सेस पाने के लिए, लोकैड जैसी कंपनियों को किसी अन्य उद्देश्य के लिए स्थान डेटा का उपयोग नहीं करने के लिए सहमत होना होगा।
CerCareOne ने वैसे भी Locaid के डेटा तक पहुंच प्राप्त की और फिर इसे सीधे शिकारी और जमानत बांड कंपनियों को दे दिया। अनुबंध में एक इनाम शिकारी एक व्यक्ति पर डेटा प्राप्त करने के लिए हस्ताक्षर करेगा, एक खंड स्पष्ट रूप से बताता है कि वे CerCareOne के अस्तित्व को एक गुप्त रखने के लिए हैं।
बाउंटी शिकारी उपयोगकर्ता स्थान डेटा के लिए $ 1,100 के रूप में उच्च कीमत का भुगतान करेंगे।
कुछ मामलों में, खरीदारों के पास उपयोगकर्ता के लिए सटीक जीपीएस डेटा तक पहुंच थी, न कि केवल सेल टॉवर कनेक्शन डेटा।
स्पष्ट होने के लिए, यह विभिन्न सेल टावरों के लिए उनके कनेक्शन के आधार पर किसी व्यक्ति के संभावित ठिकाने के बारे में जानकारी नहीं है। कुछ मामलों में, बाउंटी हंटर्स के पास GPS डेटा तक पहुंच थी, जिससे किसी व्यक्ति को किसी भी समय लगभग सटीक स्थान का पता चल सके।
हम इस नई जानकारी के बारे में एटी एंड टी, टी-मोबाइल और स्प्रिंट तक पहुंच गए। केवल स्प्रिंट अब तक हमारे पास वापस आ गया है, एक बहुत ही संक्षिप्त बयान के साथ कि कंपनी ने लोकेड / लोकेशनस्मार्ट जैसे डेटा एग्रीगेटर के साथ अपनी व्यवस्था को समाप्त करने का फैसला किया है। हालाँकि, हमने पहले भी सुना है।
हम इस लेख को अपडेट करेंगे हमें इस घोटाले में फंसे किसी भी अन्य वायरलेस वाहक से वापस सुनना चाहिए।