FTC禁止位置追蹤公司出售敏感數據 - 彭博社

聯邦貿易委員會本週禁止兩家美國位置追蹤公司出售從手機收集的敏感數據。

FTC指控Gravy Analytics及其子公司Venntel在未經用户同意的情況下，非法監控人們訪問醫療設施和宗教場所的情況。

在一個命令中，FTC表示這些公司必須在90天內停止出售跟蹤人們在美國訪問“敏感”地點的位置信息。該機構對敏感位置數據的定義還包括軍事設施、工會辦公室和懲教設施等。

根據FTC的命令，這些公司仍然可以提供數據以協助執法機構的調查，例如涉及國家安全的案件。

FTC的這一舉措是在Gravy Analytics遭遇黑客攻擊幾天後做出的，該攻擊導致一名用户在一個俄語網絡犯罪網站上發佈了其內部文件的大量數據，根據媒體報道。

Gravy Analytics和Venntel的代表沒有立即回應關於FTC命令或網絡攻擊的評論請求。

根據一位安全研究人員提供給我的信息，這些數據包含超過3000萬條位置記錄的樣本，顯示人們在數十個國家城鎮和城市中的移動情況。這些數據可能高度揭示個人信息，例如顯示訪問北美和歐洲敏感軍事和情報設施的個人，根據我自己的審查和安全專家的分析。

“這一泄露代表了最令人擔憂的數據泄露之一，”網絡安全公司Hudson Rock的聯合創始人Alon Gal説。Gal補充道，這些記錄可能用於追蹤個人多年的活動歷史，可能會危及卧底特工的安全。

這樣的信息可以在廣告市場上以很少的監督或監管進行買賣，並隨後被重新用於廣泛的目的，包括間諜活動，正如彭博新聞之前報道的。

Gravy Analytics和Venntel去年被總部位於弗吉尼亞的定位智能公司Unacast收購，該公司由兩位挪威企業家於2015年創立。

根據FTC的説法，Gravy Analytics和Venntel每天從各種來源獲取數十億條位置信息記錄——其他數據經紀人、移動廣告市場，以及從手機中收集人們位置信息並轉售的應用程序。

被黑客攻擊的文件中包含一份超過13,000個應用程序的列表，這些應用程序似乎是Gravy Analytics的位置信息來源，包括流行的約會、天氣和購物應用。

“現在應該毫無疑問，”愛爾蘭公民自由委員會的主任Johnny Ryan説，“這是一場隱私危機和嚴重的國家安全漏洞。”

我們本週學到了什麼

Facebook Inc. 的 WhatsApp 標誌在智能手機上。攝影師：Gabby Jones/Bloomberg與俄羅斯政府有關的黑客組織 試圖竊取 WhatsApp 數據，這些數據來自為烏克蘭提供援助的非政府組織員工，微軟表示。

與俄羅斯聯邦安全局（FSB）相關的攻擊者向特定目標發送電子郵件，要求他們加入 WhatsApp 羣組，微軟研究人員在週四的一篇博客文章中表示。這些網絡釣魚信息通常看起來像是來自美國政府官員，幷包含一個二維碼，聲稱可以提供有關支持烏克蘭在與俄羅斯的持續戰爭中所採取的舉措的詳細信息。微軟沒有説明這些嘗試入侵是否導致成功的突破。

根據微軟的説法，這些網絡攻擊與一個名為 Star Blizzard 的國家支持的黑客組織有關。自十月以來，美國司法部在微軟的幫助下，已查封或關閉與該組織相關的 180 個網站。

一位 WhatsApp 發言人表示，該公司通過端到端加密保護個人對話，並鼓勵用户僅點擊他們認識和信任的人的鏈接。俄羅斯駐華盛頓大使館未對評論請求作出回應。 -- Margi Murphy

我們正在閲讀的內容

• FBI 警告特工 他們相信去年被黑的電話記錄。
• 全球 AI 軍備競賽 取決於對數據中心的訪問：Q&AI。
• 中國 黑客入侵了珍妮特·耶倫的電腦，發生在財政部事件中。
• 中國黑客突破了 400 多個 財政部電腦，報告稱。
• 白宮旨在通過 加強網絡安全 來進行最後時刻的命令。
• 蘋果的蒂姆·庫克計劃與其他首席執行官一起參加 特朗普就職典禮。
• 黑客瞄準 谷歌廣告賬户 — 通過谷歌廣告網絡釣魚詐騙。
• 波蘭“最受攻擊”，部長表示。

釣魚攻擊

**有新聞線索嗎？**您可以通過 [email protected] 聯繫 Ryan Gallagher。您還可以使用我們的 SecureDrop 安全且匿名地發送文件。

更多來自彭博社

深入瞭解科技 和更多彭博科技通訊直接發送到您的郵箱：

• 遊戲進行中 深入探討視頻遊戲行業
• 電力開啓 獲取蘋果獨家消息、消費科技新聞等
• 屏幕時間 直擊好萊塢與硅谷的碰撞
• 聲音片段 報道播客、音樂產業和音頻趨勢
• 問與AI 解答您關於人工智能的所有問題