據《美聯社》19日報道,加州一家專門收集蜂窩無線設備實時數據的公司網站存在技術漏洞,該缺陷恐允許任何人精確定位AT&T、Verizon、Sprint或T-Mobile美國手機用戶的實時位置信息。
位於加利福尼亞州卡爾斯巴德的LocationSmart是一家收集蜂窩無線設備實時數據的公司,該公司向其他公司提供數據,用於跟蹤員工以及向相關商店附近的客戶發送電子優惠券等用途。
《紐約時報》本月初的報道稱,一家名為SCORUS的技術公司向一位前密蘇里州執法人員提供了移動客戶的位置數據,而該執法人員已被指控使用該數據來跟蹤未獲法院命令的人。而本週三又有報道稱,SCORUS的服務器已被黑客侵入,並竊取了大量用戶數據,而這些用戶數據大多與執法人員有關。
據悉,SCORUS已向俄勒岡民主黨參議員懷登(Ron Wyden)辦公室坦承,它可能從LocationSmart公司間接地獲得了用戶的位置數據。
對此,懷登指出,LocationSmart和SCORUS案例再次顯示出,由於聯邦政府沒有對地理定位數據進行有效監管,美國目前正面臨“巨大危險”。
卡內基梅隆大學計算機科學系學生肖(Robert Xiao)也向美聯社透露,他發現了LooStand的軟件錯誤並通知了該公司,隨後該公司撤下了存在技術漏洞的網頁。他指出,這個網頁bug可允許任何人在世界任何地方查找美國手機用戶的位置。
據悉,號稱“全球最大的服務公司”的LocationSmart自2017年1月起開始提供這一服務。並聲稱它可從美國和加拿大的所有無線公司獲得位置信息,覆蓋率達到95%。
對此,AT&T和Sprint公司的發言人表示,他們不允許在沒有個人同意的情況下共享位置信息。而Verizon的發言人則表示,該公司已採取措施確保SCORUS不再獲取其無線客戶的信息,並正在審查其與LooStand的關係。而T-Mobile並未回應。
但是在客戶目錄中,LocationSmart在其網站上標識的是美國汽車協會、聯邦快遞和保險公司ALLSTATE。
而對於此次網站漏洞的報道,LocationSmart迄今並未發表任何意見以試圖辯解這一缺陷及其商業行為。
閱讀更多 魚子醬環球館 的文章
