본문 바로가기
테크크런치기사

휴대 전화 회사는 귀하의 번호와 위치를 지불하는 모든 사람에게 제공하는 것처럼 보입니다.

건입니다. 2017. 10. 16. 07:51

https://techcrunch.com/2017/10/15/mobile-phone-companies-appear-to-be-providing-your-number-and-location-to-anyone-who-pays/?ncid=rss

작년에 Verizon ( TechCrunch 소유의 Oath 소유)은 가입자의 동의없이 추적 할 수있는 정보를 가입자의 트래픽에 주입 한 FCC의해 처벌 되었음을 기억할 수 있습니다 . 그 행위는 지난 3 월 판결에서 허용되지 않았음에도 불구하고 살아있는 것처럼 보입니다. 회사는 귀하의 번호, 위치 및 기타 세부 사항을 이동 통신사로부터 아주 쉽게 요청할 수있는 것처럼 보입니다.

이 가능성은 이번주 초 블로그 포스트에서 문서화 한 Shotwell Labs의 공동 설립자 인 Philip Neustrom에 의해 발견되었습니다 . 그는 한 쌍의 웹 사이트를 찾았습니다. 모바일 데이터 연결을 방문하면 이름, 청구 지 우편 번호, 현재 위치 (셀 타워 데이터에서 추측 한 것) 등과 같은 수많은 세부 정보로 시간을 들여 다시보고합니다. (다른 이들은 이동 통신사에 따라 약간 다른 결과가있는 동일한 것을 찾았지만 직접 시도하기 전에 데모 사이트가 중단되었습니다.)

관련 기사

'몇 가지'오작동을 언급하면서, 구글의 핵무기가 홈 미니의 기능을 터치한다. 비밀의 비밀스러운 광부 광부들이 폴리 티프 트와 수백 개의 다른 사이트에 숨어있다. 영국 해킹에 대한 법적 싸움은 crowdfunds를 찾는다.
Verizon에서 사용하는 고유 식별자 헤더와 유사합니다. UIDH는 Verizon 고객이 만든 HTTP 요청에 추가되어 방문한 웹 사이트에서 위치, 청구 데이터 등을 볼 수 있습니다 (Verizon에 특전을 지불 한 경우 자연스럽게). 지난 10 년 동안 통신 사업자들이 일반적으로 사용하고있는 이러한 관행은 지난 몇 년 동안 부각되었으며 결국 FCC는 Verizon (및 다른 모바일 서비스 제공 업체)이 구현하기 전에 긍정적 인 동의를 얻도록 요구했습니다.

이제는 모든 것이 거대한 사기라고 말할 수는 없습니다. 예를 들어 직원의 전화가 실제로 IP가 나타내는 위치에 있는지 확인하려는 관리자에게 데이터가 매우 유용 할 수 있습니다. 왜 서비스가 당신이 당신의 모바일 공급자를 쿼리하여 당신을 확인할 수 있다면 텍스트 기반 일회용 패스워드로 귀찮아합니까? 적어도 합리적인 가능성이 있습니다.

Payfone과 Danal과 같은 기업들이이를 사용하고 있습니다. 나아가 그들의 서비스 사용자는 정의에 따라 이러한 종류의 추적을 선택하게되므로 문제는 없습니다.

Payfone의 CEO 인 Rodger Desai에게 약간의 설명을 요청했습니다. 그는 이메일에 다음과 같이 썼다.

매우 엄격한 보안 및 데이터 개인 정보 보호 동의의 틀이 있습니다. 가장 큰 문제는 사기범들이 들어오는 모든 합법적 인 모바일 변경 이벤트가있는 것입니다. 예를 들어 오늘 모바일 뱅킹 앱을 다운로드하는 경우 은행은 귀하가 새 휴대 전화 또는 귀하로 행동하는 누군가 - 사기꾼 전용인지 여부를 확신하지 못합니다 은행 계좌 비밀번호가 필요합니다. 인증서 및 장치 인쇄와 같은 PC 기술은 새로운 전화기이므로 제대로 작동하지 않습니다.

그러나 Neustrom이 밝힌 바에 따르면, 모바일 제공 업체는 동의를 확인하기 위해 열심히 노력하고있는 것으로 보입니다. 두 사이트 모두 기능에 대한 데모를 제공하며 모바일 공급자에게 핑 (ping)하여 데이터를 제공하고 사용자에게 제공합니다.

물론, 데모가 작동하기를 원한다면, 추적에 대해서도 선택할 수 있습니다. 그러나 이동 통신사의 텍스트 또는 이메일은 귀하에게 확인을 요청하는 곳이 어디입니까? 제공자가 몇 가지 프로그래밍 방식 (일치하는 IP 등)이 아닌 다른 방식으로이를 확인하지 않기 때문에 이러한 요청은 여러 가지 방법으로 사기 적으로 만들 수 있습니다.

엄격한 동의 기준이 없으면 모바일 회사는 옹호 단체가 데이터를 처리하기 전에 데이터를 무차별 방식으로 판매 할 수 있습니다. 현재로서는 공식적으로 옵트 아웃 할 수있는 방법이없는 것 같지만이 기술을 사용하는 명백한 사기꾼이나 도매업자와 같이 명확하고 현존하는 위험은없는 것처럼 보입니다.

저는 T-Mobile, AT & T, Verizon에 이러한 종류의 프로그램에 참여하는지 여부를 물어 보았습니다. 지불하는 사람에게 가입자 세부 정보를 제공하고 다른 사람에게 누가 제공 할 수 있는지를 묻습니다. 나는 또한이 관행이 그들에게 관심사인지 FCC에 질문했다. 이 소식을 들으면이 소식을 업데이트하겠습니다.

추천 이미지 : Zap Art / Getty Images
저작자표시 비영리 (새창열림)

'테크크런치기사' Related Articles

티스토리툴바