Federal İletişim Komisyonu (FCC), en büyük ABD kablosuz taşıyıcılarına, müşterilerinin gerçek zamanlı konum verilerini rızası olmadan paylaşmak için yaklaşık 200 milyon dolar para cezasına çarptırdı.
FCC'nin kaybetme emirleri, Şubat 2020'de AT&T, Sprint, T-Mobile ve Verizon'a karşı verilen görünür sorumluluk (NAL) bildirimlerini sonuçlandırıyor.
Pazartesi günü uygulanan para cezaları arasında Sprint için 12 milyon dolar ve T-Mobile için 80 milyon dolar (iki taşıyıcı soruşturma başladığından beri birleşti), AT&T için 57 milyon dolardan fazla ve Verizon için neredeyse 47 milyon dolar para cezası.
En büyük Amerikan kablosuz taşıyıcılarının müşterilerin konum bilgilerini bir Missouri şerifine, Securus'un rızası veya yasal izin almadan "konum bulma hizmeti" aracılığıyla bir Missouri Şerif'e açıkladığını bildirdikten sonra bir soruşturma başlatıldı.
Yetkisiz erişim hakkında bilgilendirilmesine rağmen, dört operatörün tümü, müşterilerin konum bilgilerine erişimi olan konuma dayalı servis sağlayıcıların onayı elde ettiğini sağlamak için programlarını makul güvenceler olmadan çalıştırmaya devam etti.
Soruşturma sırasında, FCC'nin İcra Bürosu, dört mobil taşıyıcının her birinin müşterilerinin gerçek zamanlı konum verilerini "toplayıcılara" sattığını ve daha sonra bu bilgileri düzinelerce üçüncü taraf konum tabanlı hizmet sağlayıcılarına yeniden sattığını ve nerede olduğunu ortaya koydu. Müşteriler gidiyordu ve kimlerdi.
AT&T, Sprint, Verizon ve T-Mobile, New York Times raporundan sonra konum tabanlı hizmet programlarını sona erdirmek için 275 gün sürdü, FCC soruşturmasına göre Sprint 386 gün sonra sona erdi.
FCC, "Bunu yaparken, her bir taşıyıcı, birçok durumda geçerli bir müşteri rızası alınmadığı anlamına gelen yer bilgisi alıcılarına müşteri rızası alma yükümlülüklerini boşaltmaya çalıştı." Dedi.
Diyerek şöyle devam etti: "Bu ilk başarısızlık, koruyucular etkisiz olduğunu fark ettikten sonra, taşıyıcılar, yetkisiz erişimden korumak için makul önlemler almadan konum bilgilerine erişim satmaya devam etti."
Bununla birlikte, İletişim Yasası'nın 222. bölümüne göre, ABD kablosuz taşıyıcılar, konum bilgileri gibi belirli müşteri verilerini korumak için makul adımlar atmalıdır.
Ayrıca, bu müşteri bilgilerini gizli tutmaları ve kullanmadan, açıklamadan veya erişim sağlamadan önce müşterinin onayını almaları gerekmektedir.
"Verizon, müşteri gizliliğini korumaya derinden bağlıdır. Bu durumda, bir kötü aktör çok az sayıda müşteri ile ilgili bilgilere yetkisiz erişim kazandığında, dolandırıcıyı hızlı ve proaktif olarak kestik, programı kapatıyoruz ve sağlamak için çalıştık. Verizon sözcüsü Rich Young, BleepingComputer'a söyledi.
"Ne yazık ki, FCC'nin emri hem gerçekler hem de yasalar üzerinde yanlış anlıyor ve bu karara itiraz etmeyi planlıyoruz."
Bir sözcü, BleepingComputer'a AT&T'in "hem yasal hem de olgusal değerden yoksun olduğu" için emri temyiz etmeyi planladığını söyledi.
Diyerek şöyle devam etti: "Rıza almak için sözleşme gereksinimlerimizi ihlal etmesinden haksız bir şekilde bizi sorumlu tutar, bu şirketin başarısızlıklarını ele almak için attığımız acil adımları göz ardı eder ve acil tıbbi uyarılar ve yol yardımı gibi hayat kurtaran yer hizmetlerini desteklediğimiz için bizi cezalandırır. FCC'nin kendisi daha önce cesaretlendirildi, "dedi AT&T sözcüsü.
Bir T-Mobile sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçtiğinde hemen yorum yapmak için mevcut değildi.
T-Mobile, Verizon işçileri SIM Swaps için 300 $ sunan metinler alıyor
ABD Govt Yaptırımları İranlılar hükümet siber saldırılarına bağlı
Frontier Communications, Siber Attack'ten Sonra Sistemleri Kapatır
Moldovan, fidye yazılımını itmek için kullanılan botnet işletme için ücretlendirildi
CISA, "kötü amaçlı yazılım yeni nesil" analiz sistemini halka açık hale getiriyor
Kaynak: Bleeping Computer