Opdatering nr. 2, 8. februar 2019 (kl. 10:15 ET):Vi hørte fra AT&T i morges om placeringsdataskandalen beskrevet nedenfor. AT&T siger også, at det afslutter alle foreninger med lokationsaggregattjenester:

Vi er ikke opmærksomme på noget misbrug af denne service, der sluttede for to år siden. Vi har allerede besluttet at eliminere alle lokationsaggregeringstjenester - inklusive dem med klare forbrugerfordele - efter rapporter om misbrug af andre lokationstjenester, der involverer aggregatorer.

Det betyder, at to af de tre implicerede luftfartsselskaber udsendte svar på (Sprint fortalte os tidligere, at det sluttede sin tilknytning til dataggregater, se nedenfor).

Her er T-Mobile's erklæring fuldt ud:

Vi har været gennemsigtige over, at vi afslutter alle vores lokationsaggregat-tjenester, og vi er næsten færdige med den proces. Vi har arbejdet på at afvikle det på en ansvarlig måde, der ikke påvirker kunder, der bruger disse tjenester til ting som nødhjælp. Vi tager vores kunders privatliv og sikkerhed alvorligt og var den første trådløse udbyder, der forpligtede sig til at afslutte disse tjenester i marts.

Vi tilføjer en anden opdatering til denne artikel, hvis vi hører tilbage fra AT&T.

Original artikel, 7. februar 2019 (06:01 PM ET):I januar,Bundkort udsendte en bombeskaldsartikel, der beskrev, hvordan skattejægere let kan få lokationsdata for en smartphone-bruger ved at købe oplysningerne fra uheldige kilder. Disse kilder får på sin side deres oplysninger direkte fra tre af de fire største trådløse luftfartsselskaber i nationen.

I denne artikel aBundkort journalist oplyser, hvordan de betalte en dusørjæger $ 300 for at finde deres telefon, hvilket jægeren gjorde meget let.

Trådløse luftfartsselskaber sagde, som svar på denne åbenlyse ignorering af brugernes privatliv, at disse situationer er usædvanlige og repræsenterer et frynseproblem.

Nu, en måned senere,Bundkort har sendt en ny artikel om det samme emne, denne gang gør det klart, at dette problem er meget, meget større, end vi oprindeligt troede.

Der var hundreder af mennesker, der købt brugerdata af titusinder til relativt lave priser.

Ifølge rapporten brugte hundreder af skattejægere og kaution obligationer organisationer et firma kaldet CerCareOne til at købe lokaliseringsdata til trådløse kunder på Sprint, AT&T og T-Mobile. Nogle af disse dusørjægere brugte tjenesten titusinder af gange, hvor et kautionskontor brugte tjenesten ikke mindre end 18.000 gange.

Beviset for dette stammer fra CerCareOnes egen interne dokumentation. Virksomheden blev lukket i 2017.

Kilden til kilder til at hente data om brugerplacering var ikke så længe. Et dataggregatorfirma kaldet Locaid (senere LocationSmart, som vi har skrevet om før, når det kommer til fejlbehæftelse af brugerdata) opnår adgang til brugerplaceringsdata fra trådløse operatører lovligt. Virksomheder som Locaid sælger adgang til disse data til andre virksomheder, der ønsker at holde styr på deres ansatte. For at få denne adgang er virksomheder som Locaid nødt til at blive enige om ikke at bruge placeringsdataene til noget andet formål.

CerCareOne fik alligevel adgang til Locaid's data og videresælger dem derefter direkte til dusørjægere og kautionskontorer. I kontrakten underskriver en dusørjæger for at få data om en person, en klausul angiver klart, at de skal holde selve eksistensen af ​​CerCareOne hemmelig.

Bounty-jægere betaler priser så højt som $ 1.100 for brugerens lokaliseringsdata.

I nogle tilfælde havde købere adgang til præcise GPS-data for en bruger, ikke kun data om celletårnets forbindelse.

For at være klar er dette ikke kun oplysninger om en persons opholdssted muligvis baseret på deres forbindelser til forskellige celletårne. I nogle tilfælde havde skattejægere adgang til GPS-data, hvilket gjorde det muligt for dem at kende det næsten nøjagtige sted, en person var til enhver tid.

Vi nåede ud til AT&T, T-Mobile og Sprint om denne nye information. Kun Sprint kom tilbage til os indtil videre med en meget kort erklæring om, at virksomheden har besluttet at afslutte sine arrangementer med dataggregatorer som Locaid / LocationSmart. Vi har dog hørt det før.

Vi opdaterer denne artikel, hvis vi hører tilbage fra nogen af ​​de andre trådløse luftfartsselskaber, der er involveret i denne skandale.