Kalendář
  • 1.6.2020Authenticate 2020
  • 14.6.2020Hack in Paris
  • 15.6.2020Open Security Summit
  • 1.8.2020Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Avast byl znovu obviněn z obchodu s daty zákazníků

28. 1. 2020

Servery Motherboard a PCMag analyzovaly data, se kterými Avast obchoduje prostřednictvím své dceřinné společnosti Jumpshot. Tato data jsou sice anonymizovaná, ale obsahují takové podrobnosti, že by reálné uživatele v některých případech neměl být problém identifikovat. Data obsahují například návštěvy konkrétních webových stránek, včetně porno obsahu, a informace o vyhledávaných termínech na těchto stránkách. Avast v poslední době svoje praktiky sběru dat upravil. Po zásahu Mozilly a Googlu musel například vypnout odesílání dat z rozšíření pro prohlížeče Chrome a Firefox. Uživatele desktop verze antiviru začal žádat o odsouhlasení sběru a prodeje dat.

Mezi klienty Jumpshotu patří firmy jako například Google, Yelp, TripAdvisor, Microsoft nebo Home Depot. Jumpshot jim prodává například data o desetitisících nejnavštěvovanějších stránek nebo naopak o uživatelích navštěvujících určitý web. Takzvaný All clicks feed přitom obsahuje vždy data jen za 30 minut a neodhalí tedy opakované chování konkrétního uživatele. Společnost, která dané webové stránky provozuje si ale může identifikovat konkrétního návštěvníka na základě korelace dat s chováním přihlášeného uživatele a pak sledovat jeho aktivitu na dalších webech. Uživatelé produktů od Avastu mohou sběr a zpracování dat vypnout. Od poloviny roku 2019 přitom Avast požaduje jejich výslovný souhlas.

Share Button

Komentáře