FTC禁止位置追踪公司出售敏感数据 - 彭博社

联邦贸易委员会本周禁止两家美国位置追踪公司出售从手机收集的敏感数据。

FTC指控Gravy Analytics及其子公司Venntel在未经用户同意的情况下，非法监控人们访问医疗设施和宗教场所的情况。

在一个命令中，FTC表示这些公司必须在90天内停止出售跟踪人们在美国访问“敏感”地点的位置信息。该机构对敏感位置数据的定义还包括军事设施、工会办公室和惩教设施等。

根据FTC的命令，这些公司仍然可以提供数据以协助执法机构的调查，例如涉及国家安全的案件。

FTC的这一举措是在Gravy Analytics遭遇黑客攻击几天后做出的，该攻击导致一名用户在一个俄语网络犯罪网站上发布了其内部文件的大量数据，根据媒体报道。

Gravy Analytics和Venntel的代表没有立即回应关于FTC命令或网络攻击的评论请求。

根据一位安全研究人员提供给我的信息，这些数据包含超过3000万条位置记录的样本，显示人们在数十个国家城镇和城市中的移动情况。这些数据可能高度揭示个人信息，例如显示访问北美和欧洲敏感军事和情报设施的个人，根据我自己的审查和安全专家的分析。

“这一泄露代表了最令人担忧的数据泄露之一，”网络安全公司Hudson Rock的联合创始人Alon Gal说。Gal补充道，这些记录可能用于追踪个人多年的活动历史，可能会危及卧底特工的安全。

这样的信息可以在广告市场上以很少的监督或监管进行买卖，并随后被重新用于广泛的目的，包括间谍活动，正如彭博新闻之前报道的。

Gravy Analytics和Venntel去年被总部位于弗吉尼亚的定位智能公司Unacast收购，该公司由两位挪威企业家于2015年创立。

根据FTC的说法，Gravy Analytics和Venntel每天从各种来源获取数十亿条位置信息记录——其他数据经纪人、移动广告市场，以及从手机中收集人们位置信息并转售的应用程序。

被黑客攻击的文件中包含一份超过13,000个应用程序的列表，这些应用程序似乎是Gravy Analytics的位置信息来源，包括流行的约会、天气和购物应用。

“现在应该毫无疑问，”爱尔兰公民自由委员会的主任Johnny Ryan说，“这是一场隐私危机和严重的国家安全漏洞。”

我们本周学到了什么

Facebook Inc. 的 WhatsApp 标志在智能手机上。摄影师：Gabby Jones/Bloomberg与俄罗斯政府有关的黑客组织 试图窃取 WhatsApp 数据，这些数据来自为乌克兰提供援助的非政府组织员工，微软表示。

与俄罗斯联邦安全局（FSB）相关的攻击者向特定目标发送电子邮件，要求他们加入 WhatsApp 群组，微软研究人员在周四的一篇博客文章中表示。这些网络钓鱼信息通常看起来像是来自美国政府官员，并包含一个二维码，声称可以提供有关支持乌克兰在与俄罗斯的持续战争中所采取的举措的详细信息。微软没有说明这些尝试入侵是否导致成功的突破。

根据微软的说法，这些网络攻击与一个名为 Star Blizzard 的国家支持的黑客组织有关。自十月以来，美国司法部在微软的帮助下，已查封或关闭与该组织相关的 180 个网站。

一位 WhatsApp 发言人表示，该公司通过端到端加密保护个人对话，并鼓励用户仅点击他们认识和信任的人的链接。俄罗斯驻华盛顿大使馆未对评论请求作出回应。 -- Margi Murphy

我们正在阅读的内容

• FBI 警告特工 他们相信去年被黑的电话记录。
• 全球 AI 军备竞赛 取决于对数据中心的访问：Q&AI。
• 中国 黑客入侵了珍妮特·耶伦的电脑，发生在财政部事件中。
• 中国黑客突破了 400 多个 财政部电脑，报告称。
• 白宫旨在通过 加强网络安全 来进行最后时刻的命令。
• 苹果的蒂姆·库克计划与其他首席执行官一起参加 特朗普就职典礼。
• 黑客瞄准 谷歌广告账户 — 通过谷歌广告网络钓鱼诈骗。
• 波兰“最受攻击”，部长表示。

钓鱼攻击

**有新闻线索吗？**您可以通过 [email protected] 联系 Ryan Gallagher。您还可以使用我们的 SecureDrop 安全且匿名地发送文件。

更多来自彭博社

深入了解科技 和更多彭博科技通讯直接发送到您的邮箱：

• 游戏进行中 深入探讨视频游戏行业
• 电力开启 获取苹果独家消息、消费科技新闻等
• 屏幕时间 直击好莱坞与硅谷的碰撞
• 声音片段 报道播客、音乐产业和音频趋势
• 问与AI 解答您关于人工智能的所有问题