Destekleyen kar amacı gütmeyen kuruluş Firefox web tarayıcısı bugün yeni ortaklığını sona erdirdiğini söyledi Birep, yakın zamanda Firefox'la birlikte gelen ve kullanıcıları yüzlerce kişi arama sitesinden kaldırmayı teklif eden bir kimlik koruma hizmeti. Hareket, KrebsOnSecurity tarafından hazırlanan bir raporun Onerep'in CEO'sunu yıllar içinde düzinelerce insan arama ağı kurduğunu itiraf etmeye zorlamasından birkaç gün sonra geldi.
Mozilla Onerep'i Firefox'ta paketlemeye ancak geçen ay itibar hizmetinin Mozilla Monitor Plus'ın bir parçası olarak abonelik esasına göre sunulacağını duyurmasıyla başladı. 2018 yılında Firefox Monitor adı altında kullanıma sunulan Mozilla Monitor, aynı zamanda Have I Been Pwned? web sitesindeki verileri de kontrol ediyor. veri ihlallerinde e-posta adresleri veya şifreleri sızdırıldığında kullanıcılara bilgi vermek.
14 Mart'ta KrebsOnSecurity, Onerep'in Belaruslu CEO'su ve kurucusunun Dimitiri Shelest 2010'dan bu yana düzinelerce kişi arama hizmeti başlattı; bunlara hala aktif olan bir veri komisyoncusu da dahil. Sayı insanlar hakkında arka plan raporları satan bir şirket. Onerep ve Shelest bu hikayeyle ilgili yorum taleplerine yanıt vermedi.
Ancak 21 Mart'ta Shelest, 2015'te kurduğu tüketici veri komisyoncusu Nuwber'de mülkiyet hissesini elinde tuttuğunu itiraf ettiği uzun bir açıklama yaptı – yaklaşık olarak Onerep'i kurduğu dönemde.
Shelest, Nuwber'in “Onerep ile sıfır geçiş veya bilgi paylaşımına” sahip olduğunu ileri sürdü ve bulunabilecek ve adıyla ilişkilendirilebilecek diğer eski alan adlarının artık kendisi tarafından işletilmediğini söyledi.
“Anladım,” diye yazdı Shelest. “İnsan arama işiyle olan ilişkim dışarıdan tuhaf görünebilir. Gerçekte, insanların arama sitelerinin işleyişini derinlemesine inceleyerek bu ilk yolu seçmemiş olsaydım, Onerep bu alandaki en iyi teknolojiye ve ekibe sahip olmayacaktı. Yine de geçmişte bunu daha net bir şekilde ortaya koyamadığımızı takdir ediyorum ve gelecekte daha iyisini yapmayı hedefliyorum.” Açıklamanın tamamına buradan (PDF) ulaşabilirsiniz.
Bugün yayınlanan bir açıklamada Mozilla'nın bir sözcüsü, Monitor Plus ürününde servis sağlayıcı olarak Onerep'ten uzaklaştığını söyledi.
Mozilla, “Müşteri verileri hiçbir zaman risk altında olmasa da Onerep CEO'sunun dış mali çıkarları ve faaliyetleri değerlerimizle uyumlu değil” diye yazdı. “Şu anda müşterilere kusursuz bir deneyim sağlayacak ve onların çıkarlarını ön planda tutmaya devam edecek bir geçiş planını sağlamlaştırmak için çalışıyoruz.”
KrebsOnSecurity ayrıca Shelest'in e-posta adresinin 2010 dolaylarında, erkek güçlendirici ilaçlar ve jenerik ilaçlar satan web sitelerinin tanıtımını yapmak için insanlara agresif bir şekilde para ödeyen Rusça dilli bir kuruluş olan Spamit'in bir üyesi tarafından kullanıldığını bildirdi. 14 Mart'taki hikayede belirtildiği gibi, bu bağlantı mezun olduğum George Mason Üniversitesi'ndeki birçok yüksek lisans öğrencisinin araştırması ile doğrulandı.
Shelest, Spamit'le ilişkilendirildiğini reddetti. Shelest, muhtemelen KrebsOnSecurity'nin kendisine bağlı olduğunu bulduğu düzinelerce kişi arama alanına atıfta bulunarak, “2010 ile 2014 arasında, bazı web sayfaları hazırladık ve bunları optimize ettik – yaygın olarak kullanılan bir SEO uygulaması – ve ardından üzerlerinde AdSense bannerları yayınladık” dedi. e-posta adresleri ([email protected] ve [email protected]). “İlerledikçe ve daha fazlasını öğrendikçe, gelen soruların çoğunun insanlara yönelik olduğunu gördük.”
Shelest ayrıca Onerep'in “çok özel durumlarda bir avuç veri komisyoncusu sitesinde” reklam yayınlamak için para ödediğini de kabul etti.
Shelest, “Reklamımız, birisinin kendi başına bir devre dışı bırakma formunu manuel olarak doldurmasıyla yayınlanır” diye yazdı. “Amaç, onlara bu sitede ifşa edilmeleri halinde başkalarının da olabileceğini bildirmek ve Onerep gibi daha otomatik bir devre dışı bırakma seçeneğinin var olduğu konusunda farkındalık kazandırmaktır.”
HaveIBeenPwned'in kurucusuna Twitter/X aracılığıyla ulaşıldı Truva Avı Mozilla'nın Onerep ile ortaklık yapmayı düşündüğünü bildiğini ancak daha önce Onerep CEO'sunun birçok çıkar çatışmasından haberi olmadığını söyledi.
Hunt, KrebsOnSecurity'ye şunları söyledi: “Mozilla'nın bu konu üzerinde çalıştığını biliyordum ve Firefox monitörü hakkında konuşurken bunu gelişigüzel tartışmıştık.” “Onlara söylediğim nokta, HIBP'ye veri aracısı kaldırma reklamları koymak isteyen çeşitli şirketlere söylediğimle aynıydı: Verilerinizi yasal olarak çalışan hizmetlerden kaldırmanın etkisi minimum düzeydedir ve bunları doğrudan yasa dışı olanlardan kaldıramazsınız. asıl zararı verenler.”
Her iki tarafı da oynamak, yani ilacınızın tedavi etmek için tasarlandığı dijital hastalığın aynısını yaratmak ve yaymak, son derece etik dışı ve yanlış olabilir. Ancak Amerika Birleşik Devletleri'nde bu yasalara aykırı değil. Amerikalılar hakkında veri toplayıp satmıyor. Gizlilik uzmanları sorunun, veri komisyoncularının, Nuwber ve Onerep gibi kişi arama hizmetlerinin ve çevrimiçi itibar yönetimi firmalarının var olmasının, neredeyse tüm ABD eyaletlerinin sözde “kamuya açık” veya “hükümet” kayıtlarını tüketici gizliliği yasalarından muaf tutması olduğunu söylüyor.
Bunlara oy verme kayıtları, mülk kayıtları, evlilik belgeleri, motorlu araç kayıtları, sabıka kayıtları, mahkeme belgeleri, ölüm kayıtları, mesleki lisanslar ve iflas başvuruları dahildir. Veri komisyoncuları ayrıca sosyal medya verilerini ve bilinen ortakları ekleyerek tüketici kayıtlarını ek bilgilerle zenginleştirebilir.
Onerep ile ilgili 14 Mart tarihli hikaye, bu ay burada yayınlanan, veri komisyoncusu ve kişi arama endüstrilerini inceleyen ve tüketici verilerinin korunması ve mahremiyeti konusunda düzenleme olmasa da daha fazla kongre gözetimi ihtiyacını vurgulayan üç araştırma raporundan ikincisiydi. .
8 Mart'ta KrebsOnSecurity, Radaris'in kurucu ortaklarının birden fazla Rusça flört hizmeti ve ortaklık programı işlettiğini gösteren Tüketici Veri Komisyoncusu Radaris'e Yakın Bir Bakış yayınladı. Ayrıca, işletmelerinin birçoğunun, şu anda ABD hükümeti tarafından onaylanan, Rus devleti tarafından işletilen bir medya holdingiyle çalışan Kaliforniyalı bir pazarlama firmasıyla bağları olduğu da görülüyor.
20 Mart'ta KrebsOnSecurity, Çin'den O Kadar Doğru Olmayan Kişi Arama Ağı'nı yayınladı; bu ağ, ABD'yi tanıtarak para kazanan Çin'deki kişi arama ortaklarının yerlerini gizlemek için tasarlanmış sahte kişi arama şirketleri ve yöneticilerden oluşan ayrıntılı bir ağı ortaya çıkardı. Amerikalılar hakkında kişisel bilgiler satan veri komisyoncuları.