Avast의 사용자 데이터는 Omnicom, 마케팅 담당자, 빅 테크에 판매

무료 사이버 보안 소프트웨어 인 Avast는 사용자 데이터를 수집하고 그 데이터 중 일부는 다른 회사와 계약을 체결하고 해당 회사에 데이터를 판매 한 Jumpshot이라는 타사에 제공되었다는 사실이 밝혀졌습니다. 벤처 캐피탈 회사, 마케팅 담당자, 빅 테크 및 Omnicom으로 알려진 글로벌 미디어 회사.

체코에 기반을 둔 복장은 PCMag마더 보드, Avast가 방문한 URL, 검색 한 제품, 구매 한 제품 및 소셜 미디어 상호 작용에 이르는 사용자 데이터를 수집하고 있음을 발견했습니다.

Avast는 수집 한 데이터에서 이메일, IP 주소, 위치 또는 기타 개인 식별 정보를 제외하고 사용자를 "식별 해제"하는 알고리즘을 사용했다고 주장했습니다. 그러나 기사는 다음과 같이 설명합니다.

“PCMag와 마더 보드는 Jumpshot 제품에 익숙한 소스에서 데이터 수집과 관련된 세부 사항에 대해 배웠습니다. 또한 개인 정보 보호 전문가는 타임 스탬프 정보, 영구 장치 ID 및 수집 된 URL을 분석하여 누군가의 신원을 노출시킬 수 있다고 동의했습니다.”

음모에 기반한 두려움을 느끼는 것처럼 들릴지 모르지만 PCMag와 마더 보드가 제기 한 문제는 개인 정보 보호 연구원이 공유 한 것과 같은 결론에 도달 한 것으로 나타났습니다. 특정 데이터 세트를 결합하면 이메일 주소, IP 주소 또는 위치 데이터가 없어도

이 가정은 사실로 판명되었습니다.

일부 실제 저널리즘은 Avast의 파트너 Jumpshot이 Omnicon과 계약을 맺은 계약을 체결했습니다. 이 계약의 의미는 Avast에서 Jumpshot이 수집 한 모든 데이터가 Omnicon에 제공되었다는 것입니다.

기사에서 그들은 설명합니다 ...

“[…] 그러나 특정 고객과 관련하여 Jumpshot은 모든 것에 대한 액세스를 제공 한 것으로 보입니다. 2018 년 XNUMX 월, 주요 마케팅 제공 업체 인 Omnicom Media Group은 "모든 클릭 피드"또는 Avast 사용자로부터 수집되는 모든 클릭 Jumpshot을 받기위한 계약을 체결했습니다. 일반적으로 All Clicks Feed는 "PII (개인 식별 정보)의 삼각 측량을 방지하기 위해"장치 ID없이 판매됩니다. Jumpshot의 제품 안내서는 말합니다. 그러나 Omnicom의 경우 Jumpshot은 계약에 따라 각 클릭에 장치 ID가 첨부 된 제품을 제공하고 있습니다.

 

또한이 계약은 방문한 각 사이트, 참조 URL, 밀리 초까지의 타임 스탬프, 의심되는 사용자의 연령 및 성별과 함께 URL 문자열을 제공하도록 Jumpshot에 요청합니다. 방문 중입니다.”

PCMag와 마더 보드 모두 Omnicom에 연락을 시도했지만 회사는 그들의 요청에 응답하지 않았습니다.

또한 다른 여러 대기업이 IBM, Microsoft 및 Google에 이르기까지 Jumpshot의 고객이라는 것도 알게되었습니다. IBM은 그들에게 Jumpshot과의 사업에 대한“기록이 없다”고 말했지만 Microsoft는 Jumpshot과“현재”관계가 없다고 말했습니다. Google은 응답하지 않기로 결정했습니다.

분명히 Jumpshot은 Nestle Purina, Unilever, Intuit 및 GfK를 포함한 여러 분야에서 다양한 의상으로 사업을 수행했습니다.

그러나 Avast는 PCMag 및 마더 보드의 일부 질문에 응답했지만 모든 질문에 대답하지는 않았습니다. 그들은 성명서에서 설명했다…

"Jumpshot과의 공유를 포함하여 핵심 보안 엔진 이외의 다른 목적으로 브라우저 확장 프로그램의 데이터 사용을 완전히 중단했습니다."[…]

 

“[…] 사용자는 항상 Jumpshot과 데이터 공유를 거부 할 수 있습니다. 2019 년 2020 월 현재, 우리는 이미 모든 새로운 AV 다운로드 (바이러스 백신)에 대해 명시 적 옵트 인 선택을 구현하기 시작했으며, 기존의 무료 사용자에게 명시적인 선택을하도록 요구하고 있습니다. XNUMX 년 XNUMX 월

그러나 Avast는 2019 년 XNUMX 월 보안 연구원 인 Wladimir Palant가 사용자의 데이터 수집에 대해 알게 된 모질라와 구글이 일시적으로 쿠키 쿠키를 손에 넣었습니다. XNUMX 월에 Avast 애드온 비활성화 회사가 데이터 수집 스파이웨어를 제거 할 때까지

이 기사에서 지적했듯이 대부분의 사람들은 Avast의 옵트 인 개인 정보 보호 정책에 동의했을 때 판매 목적으로 데이터가 수집되고 있음을 알지 못했습니다. 대부분의 사람들은 이러한 정보를 수집하기위한 개인 정보 보호 정책. 더 나쁜 것은 대부분의 개인 정보 보호 정책이 모호하기 때문에 Avast leeway와 같은 회사가 프리미엄 계약을 위해 사용자 정보를 섞고 이동하는 Jumpshot으로 책임을 옮길 수 있습니다.

어쨌든, 대기업, 마케팅 담당자 또는 다른 사람에게 데이터를 판매하지 않으려면 Avast를 피하는 것이 가장 좋습니다.

(뉴스 팁 미스터 랜드에 감사드립니다)

의 (메인 이미지 제공 평균 조)