Update # 2, 8 februari 2019 (10:15 AM ET):We hoorden vanmorgen van AT&T over het hieronder beschreven locatiegegevensschandaal. AT&T zegt ook dat het alle associaties met locatie-aggregatorservices beëindigt:

We zijn ons niet bewust van enig misbruik van deze service dat twee jaar geleden is beëindigd. We hebben al besloten om alle locatieaggregatiediensten, inclusief die met duidelijke voordelen voor de consument, te elimineren na meldingen van misbruik door andere locatieservices waarbij aggregators betrokken zijn.

Dat betekent dat twee van de drie betrokken luchtvaartmaatschappijen hierop hebben gereageerd (Sprint vertelde ons eerder dat het zijn associaties met gegevensaggregators stopte, zie hieronder).

Hier is de volledige verklaring van T-Mobile:

We zijn transparant geweest dat we al onze locatieaggregatorservices beëindigen en we zijn bijna klaar met dat proces. We hebben gewerkt om het op een verantwoorde manier af te ronden, zonder dat dit gevolgen heeft voor klanten die deze services gebruiken voor zaken als noodhulp. We nemen de privacy en beveiliging van onze klanten serieus en waren de eerste draadloze provider die zich ertoe verbonden deze services tegen maart te beëindigen.

We zullen een tweede update aan dit artikel toevoegen als we iets van AT&T horen.

Oorspronkelijk artikel, 7 februari 2019 (06:01 PM ET):In januari,moederbord plaatste een bombshell-artikel dat beschreef hoe premiejagers in staat zijn om gemakkelijk locatiegegevens van een smartphonegebruiker te verkrijgen door de informatie uit snode bronnen te kopen. Die bronnen krijgen op hun beurt hun informatie rechtstreeks van drie van de vier grootste draadloze providers in het land.

In dat artikel, eenmoederbord journalist vertelt hoe ze een premiejager $ 300 betaalden om hun telefoon te vinden, wat de jager heel gemakkelijk deed.

Draadloze providers, in reactie op deze flagrante veronachtzaming van de privacy van gebruikers, zeiden dat deze situaties ongewoon zijn en een randkwestie vormen.

Nu, een maand later,moederbord heeft een nieuw artikel over hetzelfde onderwerp gepost en dit keer duidelijk gemaakt dat dit probleem veel, veel groter is dan we oorspronkelijk dachten.

Er waren honderden mensen die tienduizenden gebruikersgegevens kochten voor relatief lage prijzen.

Volgens het rapport hebben honderden premiejagers en borgtochtorganisaties een bedrijf genaamd CerCareOne gebruikt om locatiegegevens te kopen voor draadloze klanten op Sprint, AT&T en T-Mobile. Sommige van deze premiejagers gebruikten de dienst tienduizenden keren, waarbij één borgtochtbedrijf de dienst maar liefst 18.000 keer gebruikte.

Het bewijs hiervoor komt voort uit de interne documentatie van CerCareOne. Het bedrijf werd in 2017 gesloten.

De bronnenketen voor het verkrijgen van locatiegegevens van gebruikers was niet zo lang. Een data aggregator bedrijf genaamd Locaid (later LocationSmart, waar we eerder over hebben geschreven als het gaat om verkeerd gebruik van gebruikersgegevens) verkrijgt legaal toegang tot gebruikerslocatiegegevens van draadloze providers. Bedrijven zoals Locaid verkopen toegang tot die gegevens aan andere bedrijven die hun werknemers willen bijhouden. Om deze toegang te krijgen, moeten bedrijven zoals Locaid ermee instemmen de locatiegegevens niet voor andere doeleinden te gebruiken.

CerCareOne heeft sowieso toegang verkregen tot de gegevens van Locaid en deze vervolgens rechtstreeks doorverkocht aan premiejagers en borgtochtfirma's. In het contract zou een premiejager ondertekenen om gegevens over een persoon te verkrijgen, een clausule stelt duidelijk dat ze het bestaan ​​van CerCareOne geheim moeten houden.

Premiejagers betalen prijzen tot $ 1.100 voor gebruikerslocatiegegevens.

In sommige gevallen hadden kopers toegang tot precieze GPS-gegevens voor een gebruiker, niet alleen de gegevens van de verbinding met de cell tower.

Voor alle duidelijkheid: dit is niet alleen informatie over de mogelijke verblijfplaats van een persoon op basis van zijn verbindingen met verschillende zendmasten. In sommige gevallen hadden premiejagers toegang tot GPS-gegevens, waardoor ze op een bepaald moment de bijna exacte locatie van een persoon konden weten.

We hebben contact opgenomen met AT&T, T-Mobile en Sprint over deze nieuwe informatie. Alleen Sprint heeft tot nu toe contact met ons opgenomen, met een zeer korte verklaring waarin werd aangekondigd dat het bedrijf heeft besloten de afspraken met gegevensaggregators zoals Locaid / LocationSmart te beëindigen. Dat hebben we echter eerder gehoord.

We zullen dit artikel bijwerken als we iets horen van een van de andere draadloze providers die bij dit schandaal betrokken zijn.