עדכון מס '2, 8 בפברואר 2019 (10:15 בבוקר ET):שמענו הבוקר מ- AT&T על שערוריית נתוני המיקום המתוארת להלן. AT&T גם אומר שזה מסיים את כל האסוציאציות עם שירותי צובר מיקום:

איננו מודעים לשימוש לרעה בשירות זה שהסתיים לפני שנתיים. החלטנו כבר לבטל את כל שירותי צבירת המיקומים - כולל אלה עם יתרונות צרכניים ברורים - לאחר דיווחים על שימוש לרעה על ידי שירותי מיקום אחרים בהם מעורבים אגרגטים.

המשמעות היא ששניים משלושת הספקים המעורבים פרסמו תגובות (ספרינט קודם לכן אמר לנו שהוא מסיים את האסוציאציות שלו עם צוברי נתונים, ראה להלן).

להלן הצהרת T-Mobile במלואה:

היינו שקופים שאנחנו מסיימים את כל שירותי צובר המיקום שלנו וכמעט סיימנו את התהליך הזה. עבדנו לסיים את זה בצורה אחראית שלא תשפיע על לקוחות המשתמשים בשירותים אלה לדברים כמו סיוע חירום. אנו לוקחים ברצינות את הפרטיות והביטחון של לקוחותינו והיינו הספקית האלחוטית הראשונה שהתחייבה לסיים שירותים אלה עד מרץ.

נוסיף עדכון שני למאמר זה אם נשמע בחזרה מ- AT&T.

מאמר מקורי, 7 בפברואר, 2019 (06:01 PM ET):בינואר,לוח האם פרסם מאמר על פצצה שתאר כיצד ציידי השפע מצליחים להשיג בקלות נתוני מיקום של משתמש בסמארטפון על ידי רכישת המידע ממקורות רעועים. מקורות אלה, בתורם, מקבלים את המידע שלהם ישירות משלושה מארבעת הספקים האלחוטיים הגדולים ביותר במדינה.

במאמר זה, אלוח האם העיתונאית מפרטת כיצד שילמו לצייד השובר 300 דולר כדי למצוא את הטלפון שלהם, מה שהצייד עשה בקלות רבה.

ספקים אלחוטיים, בתגובה להתעלמות בוטה זו מפרטיות המשתמשים, אמרו כי מצבים אלה אינם נדירים ומייצגים נושא שוליים.

עכשיו, חודש אחרי,לוח האם פרסם מאמר חדש על אותו נושא, והפעם מבהיר כי הבעיה היא הרבה יותר גדולה ממה שחשבנו במקור.

היו מאות אנשים שקנו נתוני משתמשים בעשרות אלפים במחירים נמוכים יחסית.

על פי הדיווח, מאות ציידי ראשים וארגוני איגרות חוב השתמשו בחברה בשם CerCareOne בכדי לקנות נתוני מיקום ללקוחות אלחוטיים בספרינט, AT&T ו- T-Mobile. חלק מציידי השפע הללו השתמשו בשירות עשרות אלפי פעמים, כאשר חברת ערבות ערבות אחת השתמשה בשירות לא פחות מ- 18,000 פעמים.

העדויות לכך נובעות מהתיעוד הפנימי של CerCareOne. החברה נסגרה בשנת 2017.

שרשרת המקורות להשגת נתוני מיקום משתמשים לא כל כך ארוכה. חברת צובר נתונים בשם Locaid (לימים LocationSmart, עליה כתבנו בעבר כשמדובר בתקלות בנתוני משתמשים) משיגה גישה לנתוני מיקום משתמשים מאת ספקים אלחוטיים כחוק. חברות כמו Locaid מוכרות גישה למידע זה לחברות אחרות שרוצות לעקוב אחר עובדיהן. על מנת לקבל גישה זו, חברות כמו לוקאיד נאלצות להסכים שלא להשתמש בנתוני המיקום למטרה אחרת.

CerCareOne השיגה בכל זאת גישה לנתוני Locaid ואז מכרה אותם ישירות לציידי ראשים וחברות אג"ח. בחוזה יחתום צייד שורות לקבלת מידע על אדם, סעיף מציין בבירור כי הם צריכים לשמור על עצם קיומו של CerCareOne בסוד.

ציידי השפע ישלמו מחירים עד 1,100 דולר עבור נתוני מיקום המשתמשים.

בחלק מהמקרים, לקונים הייתה גישה לנתוני GPS מדויקים למשתמש, ולא רק לנתוני חיבור מגדל סלולרי.

כדי להיות ברור, זה לא רק מידע על מקום הימצאו האפשרי של אדם על סמך הקשר שלו למגדלי תאים שונים. בחלק מהמקרים, לציידי השפע היו גישה לנתוני GPS, מה שאפשר להם לדעת את המיקום הכמעט מדויק בו היה אדם בכל זמן נתון.

שלחנו יד ל- AT&T, T-Mobile וספרינט לגבי מידע חדש זה. רק ספרינט חזר אלינו עד כה, עם הצהרה קצרה מאוד שהצהירה כי החברה החליטה לסיים את ההסדרים שלה עם צוברי נתונים כמו Locaid / LocationSmart. עם זאת, שמענו את זה בעבר.

אנו נעדכן מאמר זה אם נשמע בחזרה מכל אחד מהספקים האלחוטיים האחרים שמעורבים בשערוריה זו.