0


Ancora disponibile tramite Google Analytics: i dati sono stati rubati da 4 milioni di browser

Aurich Lawson / Getty

Sei giorni dopo che Ars ha rivelato un servizio online che vende collegamenti a dichiarazioni fiscali, ricariche di prescrizione e risme di altre informazioni sensibili raccolte da oltre quattro milioni di browser, i dati rimangono disponibili per i clienti esistenti, grazie all'assistenza essenziale di Google Analytics.

In un'e-mail dell'11 luglio, il fondatore e CEO di Nacho Analytics Mike Roberts ha riferito ai clienti che il sito ha subito un'interruzione permanente dei dati dopo che il suo fornitore di terze parti non era più disponibile. Il sito non avrebbe più accettato nuovi clienti o fornito nuovi dati, ha detto, ma i clienti che hanno tenuto gli account aperti sarebbero comunque in grado di accedere a tutti i dati esistenti acquistati in precedenza.

Come dimostrano le schermate ridotte di seguito, i dati esistenti vengono importati direttamente negli account Google Analytics dei clienti. I dati esistenti possono includere le stesse informazioni sensibili che hanno portato alla chiusura di Nacho Analytics. La prima immagine mostra i nomi dei pazienti medici che hanno ottenuto i risultati di laboratorio attraverso un Dr. Chrono, una piattaforma cloud per l'assistenza ai pazienti che si contrae con i servizi medici. Quello sotto che mostra problemi di gestione dei progetti non pubblici presi dall'interno della rete di Tesla, incanalati in Nacho Analytics e quindi importati in Google Analytics.

Per essere chiari, i dati raccolti dalle estensioni sono disponibili solo per i clienti che li hanno precedentemente ottenuti da Nacho Analytics. Non è disponibile per nessuno che non lo avesse già. Inoltre, il vecchio adagio sul fatto che non è possibile rimettere il dentifricio nel tubo si adatta a questo caso. Una volta che i dati non pubblici sono stati pubblicati, non c'è modo di garantire che vengano restituiti.

Tuttavia, l'aiuto fornito da Nacho Analytics e Google Analytics rende notevolmente più facile per i clienti aggrapparsi a ciò che potrebbe essere il valore dei gigabyte di cronologie di navigazione raccolte da milioni di persone.

Alla domanda se l'accordo viola uno qualsiasi dei termini di servizio di Google, un rappresentante dell'azienda ha scritto: "Il passaggio di dati che identificano personalmente una persona, come indirizzi e-mail o numeri di cellulare, tramite Google Analytics è vietato dai nostri termini di servizio e intraprendiamo azioni qualsiasi account trovato intenzionalmente. "

Ars ha anche chiesto un commento a Nacho Analytics e ad alcune società i cui dati non pubblici sono ancora disponibili. Questo post verrà aggiornato se una delle parti risponde.

DataSpii

I dati sensibili sono stati rilevati in DataSpii, il nome di questo incidente coniato da Sam Jadali, il ricercatore che ha scoperto e documentato il problema della privacy sistemica. DataSpii è iniziato con le estensioni del browser, disponibili principalmente per Chrome, ma in casi più limitati anche per Firefox, con un massimo di 4,1 milioni di utenti. Queste estensioni hanno raccolto gli URL e i titoli delle pagine Web di ogni pagina visitata dall'utente del browser. Le storie Web sono state quindi pubblicate quasi in tempo reale da Nacho Analytics, che si è commercializzato come "modalità God per Internet" e ha utilizzato la tag line "Vedi l'account Analytics di chiunque".

Google ha rimosso le estensioni dal suo Chrome Web Store il giorno dopo che Jadali le ha segnalate. La compagnia inoltre li ha disabilitati a distanza sui milioni di computer che li hanno installati. (Mozilla ha rimosso e disabilitato l'unica estensione DataSpii a febbraio.) Circa una settimana dopo le azioni di Google, Nacho Analytics ha annunciato l'interruzione dei dati.

Molte persone presumevano che DataSpii fosse chiuso di conseguenza. Nella misura in cui ha impedito la pubblicazione di nuove informazioni non pubbliche, lo era. Ma chiunque abbia ottenuto dati sensibili in passato è invitato a tenerlo fermo finché continua a pagare Nacho Analytics e finché Google Analytics accetta di partecipare a questo accordo.



VIA

Mirko Genovese
Mirko Genovese è nato a Palermo il 27 ottobre 1991. Appassionato di tecnologia e computer, consegue il diploma presso l’istituto tecnico commerciale “Libero Grassi”.

L'app Costco per iOS ora supporta le tessere associative digitali, consentendo viaggi di shopping senza portafoglio

Previous article

Churchill "NON vorrebbe l'opportunista Boris Johnson, gli manca il talento", afferma l'attore del Primo Ministro della Seconda Guerra Mondiale

Next article

You may also like

Comments

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

More in Tech