因出售用户浏览数据,Avast被罚1650万美元
2024-2-26 17:50:47 Author: mp.weixin.qq.com(查看原文) 阅读量:78 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

美国联邦贸易委员会 (FTC) 向杀毒厂商 Avast 开出1650万美元的罚单,原因是该公司此前声称产品将拦截在线追踪,但却将用户浏览数据出售给广告商。

另外,Avast 被禁止出于广告目的出售或许可任何网络浏览数据,同时必须向未出具同意但d浏览数据被出售给第三方的用户发布通知。

FTC 起诉称,Avast “以不公平的方式通过该公司的浏览器扩展和杀毒软件收集了客户的浏览信息,将其无限存储,且在未适当通知且未获得客户同意的情况下将信息出售。” 同时,FTC起诉 Avast 欺骗用户,虽然声称软件将拦截第三方追踪并保护用户隐私,但却未能通知客户将通过子公司 Jumpshot 向100多家第三方出售“详细的、可重新识别的浏览数据“。另外,数据买家可以将非个人可识别信息和 Avast 用户的浏览信息相关联,使其它企业能够追踪并关联用户及其浏览历史与已拥有的其它信息。

这一令人误解的数据隐私实践在2020年1月发布,当时媒体 Motherboard 和 PCMag 呼吁谷歌、Yelp、微软、麦肯锡、百事、家得宝、Condé Nast和Intuit 是 Jumpshot 的一些“以前、现在和潜在的客户”。一个月之前,web 浏览器Google Chrome、Mozilla Firefox 和 Opera 从各自的商店删除了 Avast 的浏览器扩展,而在2019年一名安全研究员 Wladimir Palant 开展研究发现这些扩展是监控软件。

这些数据包括用户的谷歌搜索记录、位置查找和互联网足迹,它们都是在未获得用户明确同意的前提下通过安装在他们计算机上的 Avast 杀毒程序收集的。FTC指出,“Jumpshot 出售的浏览数据包括关于用户 web 搜索和所访问的网页信息,它们展现了客户的宗教信仰、健康信息、政治倾向、位置信息、经济状况、对儿童方面内容和其它敏感信息的访问记录”。

Jumpshot 自称为“唯一一家解锁了封闭花园数据的企业”,并指出截止2018年8月拥有多达1亿台设备的数据。这些浏览信息据称至少收集自2014年。这一隐私问题促使Avast“终止Jumpshot 数据收集并立即停止 Jumpshot 的运营”。随后,Avast 与另外一家网络安全公司 NortonLifeLock 合并,组建成一家新的母公司 Gen Digital,后者旗下产品还包括 AVG、Avira 和 CCleaner。

近一年前,Avast 被捷克共和国罚款1370万美元,原因是该公司收集并出售互联网浏览数据的行为违反了欧盟的GDPR数据保护法规。FTC旗下的消费者保护局总监 Samuel Levine 指出,“Avast 承诺用户称其产品将保护浏览数据的安全,但实际却截然相反。Avast 这种玩诱饵调包的监控技术侵犯了消费者的隐私并且是违法行为。”

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Avast 和 AVG 杀软中的两个高危漏洞已存在10年?!影响数百万设备

因被曝严重漏洞,Avast紧急禁用其 JavaScript 引擎

今日安全| Avast 再遭攻击;自动化巨头 Pilz一周后仍未战胜勒索攻击;俄黑客被指借壳伊朗黑客基础设施......

原文链接
https://thehackernews.com/2024/02/ftc-slams-avast-with-165-million-fine.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518915&idx=2&sn=5d36b1582eaa1894b5aabf5746684624&chksm=ea94bba9dde332bfaaceef47611526b95a8085ab91fdb84683eeb018aa6fbbd45188b2e4475f&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh