FCC verhängt Geldstrafen gegen große US-Mobilfunkanbieter für den Verkauf von Kundenstandortdaten – Krebs über Sicherheit

Die US Federal Communications Commission Die FCC verhängte heute Bußgelder in Höhe von insgesamt fast 200 Millionen US-Dollar gegen die vier großen Fluggesellschaften – einschließlich AT&T, Sprint, T-Mobile Und Verizon – Um den Zugriff auf die Standortinformationen von Kunden ohne Zustimmung illegal weiterzugeben.

Die Geldbußen stellen den Höhepunkt einer mehr als vierjährigen Untersuchung des Vorgehens großer Fluggesellschaften dar. Im Februar 2020 teilte die FCC allen vier Mobilfunkanbietern mit, dass ihre Praktiken bei der gemeinsamen Nutzung des Zugriffs auf Kundenstandortdaten wahrscheinlich gegen das Gesetz verstoßen.

Die FCC sagte, sie habe herausgefunden, dass jeder der Netzbetreiber den Zugang zu den Standortinformationen seiner Kunden an „Aggregatoren“ verkauft habe, die den Zugang zu den Informationen dann an dritte Anbieter standortbasierter Dienste weiterverkauften.

„Auf diese Weise versuchte jeder Spediteur, seine Verpflichtungen zur Einholung der Kundeneinwilligung auf die Empfänger von Standortinformationen abzuwälzen, was in vielen Fällen dazu führte, dass keine gültige Kundeneinwilligung eingeholt wurde.“ FCC-Erklärung On liest das Werk. „Dieser anfängliche Misserfolg wurde noch verschärft, als die Netzbetreiber erkannten, dass ihre Sicherheitsvorkehrungen unwirksam waren, und weiterhin Zugang zu Standortinformationen verkauften, ohne angemessene Maßnahmen zu ergreifen, um diese vor unbefugtem Zugriff zu schützen.“

Federal Communications Commission (FCC). Ergebnisse gegen AT&TEs zeigt beispielsweise, dass AT&T Kundenstandortdaten direkt oder indirekt an mindestens 88 Drittunternehmen verkauft hat. Federal Communications Commission gefunden Verizon verkaufte den Zugang zu Kundenstandortdaten (direkt oder indirekt) an 67 Drittunternehmen. Standortdaten von Sprint-Kunden gelangten an 86 Dritte, bei T-Mobile-Kunden an 75 Dritte.

Das Komitee sagte, es habe daraufhin Maßnahmen ergriffen Senator Ron Wyden (ziehen.) Senden Sie einen Brief an die FCC. Einzelheiten zum Namen des Unternehmens Sichere Technologien Er würde die Standortdaten von Kunden fast aller großen Mobilfunkanbieter an Strafverfolgungsbehörden verkaufen.

Im selben Monat veröffentlichte KrebsOnSecurity die Nachricht, dass Die Seite ist intelligent – ein Datenaggregator, der mit großen Mobilfunkanbietern zusammenarbeitet – hatte eine kostenlose, unsichere Demo seines Online-Dienstes, die jeder missbrauchen konnte, um den genauen Standort fast jedes Mobiltelefons in Nordamerika zu ermitteln.

Die Mobilfunkanbieter haben versprochen, die Vereinbarungen zum Austausch von Standortdaten mit Drittunternehmen zu beenden. Aber im Jahr 2019 wurde darüber berichtet Vice.com anzeigen Darin wird detailliert beschrieben, wie Reporter ein Testtelefon ausfindig machen konnten, nachdem sie 300 US-Dollar an einen Kopfgeldjäger gezahlt hatten, der die Daten einfach über einen unbekannten Drittanbieterdienst gekauft hatte.

Senator Wyden sagte, niemand, der sich für einen Mobilfunktarif angemeldet habe, habe geglaubt, dass er seiner Telefongesellschaft die Erlaubnis gebe, eine detaillierte Aufzeichnung seiner Bewegungen an jeden mit einer Kreditkarte zu verkaufen.

„Ich begrüße die FCC dafür, dass sie meine Ermittlungen fortsetzt und diese Unternehmen dafür verantwortlich macht, dass sie das Leben und die Privatsphäre von Kunden gefährden“, sagte Wyden heute in einer Erklärung.

Die FCC verhängte gegen Sprint und T-Mobile eine Geldstrafe von 12 Millionen US-Dollar bzw. 80 Millionen US-Dollar. AT&T wurde mit einer Geldstrafe von mehr als 57 Millionen US-Dollar belegt, während Verizon eine Geldstrafe von 47 Millionen US-Dollar erhielt. Allerdings machen diese Bußgelder nur einen kleinen Teil des Jahresumsatzes jeder Fluggesellschaft aus. Beispielsweise stellen die 47 Millionen US-Dollar weniger als ein Prozent des gesamten Mobilfunkumsatzes von Verizon im Jahr 2023 dar, der bei etwa 77 Milliarden US-Dollar lag.

Die Höhe der Bußgelder schwankte, da sie zum Teil auf der Grundlage der Anzahl der Tage berechnet wurden, an denen Netzbetreiber weiterhin die Standortdaten eines Kunden weitergaben, nachdem ihnen mitgeteilt wurde, dass dies illegal sei (die Behörde berücksichtigte auch die Anzahl aktiver Vereinbarungen zur Weitergabe von Standortdaten Dritter). ). Die FCC stellt fest, dass AT&T und Verizon mehr als 320 Tage nach der Veröffentlichung der Times-Geschichte brauchten, um ihre Datenaustauschvereinbarungen zu kündigen; T-Mobile brauchte 275 Tage; Sprint gab 386 Tage lang weiterhin Kundenstandortdaten weiter.

Aktualisiert um 18:25 Uhr ET: Sie erklärte, dass die FCC ihre Ermittlungen auf Ersuchen von Senator Wyden eingeleitet habe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert