Büyük veri sızıntısı
Popüler uygulamalar milyonlarca kullanıcının konum verilerini paylaşıyor
15 Ocak 2025 – 12:30Okuma süresi: 2 dakika
137 ülkeden 380 milyon konum verisi: Yeni ortaya çıkan bir veri seti, hassas bilgilerin paylaşımını ortaya koyuyor. (Kaynak: AI oluşturuldu)
Popüler akıllı telefon uygulamalarındaki büyük veri sızıntısı, hassas konum verilerinin paylaşıldığını ortaya koyuyor. Almanya'da yaklaşık 800.000 kullanıcı etkilendi.
Veri tüccarları Almanya'da yaklaşık 800.000 kişinin konum verilerine erişim elde etti. Bu, “netzpolitik.org”, “Bayerischer Rundfunk” ve uluslararası medya ortaklarının ortak araştırması ile ortaya konmuştur. Veriler yaklaşık 40.000 farklı uygulamadan geliyor ve 137 ülkeden toplam 380 milyon konum verisini içeriyor.
Özellikle korkutucu olan, etkilenen uygulamaların Almanya'da en çok kullanılan uygulamalardan bazılarını içermesidir. Araştırmaya göre Wetter Online, Focus Online, Classifieds ve FlightRadar24, kullanıcılarından özellikle hassas konum verileri aktarıyor. Tinder, Grindr veya Candy Crush gibi diğer popüler uygulamalar en azından yaklaşık konum verilerini aktarıyor.
Rapora göre, analiz edilen veri seti ABD'li veri komisyoncusu Datastream Group'tan geliyor ve potansiyel müşteriler için ücretsiz ön izleme olarak sunuluyor. Veriler, bireysel kullanıcıların hareketlerinin hassas bir şekilde izlenmesini mümkün kılıyor. Örneğin editörler, evi, hastanesi ve özel bir klinik arasındaki hareketleri belgelenen Aşağı Bavyera'dan bir kadının kimliğini tespit edebildiler.
Bavyera Eyaleti Veri Koruma Denetleme Dairesi Başkanı Michael Will, bir röportajda bulguları “açık bir güven ihlali” olarak tanımlıyor. Yetkisinin soruşturma yetkisini “yoğun bir şekilde” kullanacağını açıklıyor ve “önemli para cezaları” olasılığına dikkat çekiyor.
Veriler esas olarak veri tüccarlarına Gerçek Zamanlı Teklif (RTB) adı verilen yöntemle gönderilir. Çevrimiçi reklam yerleştirmeye yönelik bu otomatik sistem, kullanıcı verilerini gerçek zamanlı olarak yüzlerce veya binlerce şirkete gönderir. Örneğin Wetter Online, kendi veri koruma düzenlemelerine göre kullanıcı verilerini dünya çapında 800'den fazla ortak şirketle paylaşıyor.
Açığa çıkanların ışığında Federal Tüketiciyi Koruma Bakanlığı, “kişiselleştirilmiş reklamlara karşı AB çapında etkili koruma” çağrısında bulunuyor. Amaç, uygulama sağlayıcılarının, uygulamalarını çalıştırmak için gerekenden daha fazla veri toplamasını önlemektir.
Federal Tüketici Kuruluşları Birliği (vzbv), küresel çevrimiçi reklamcılık pazarının “tüm kontrollerden kaçtığı” gerçeğini eleştiriyor. Kuruluş, “vicdansız veri tüccarlarından” ve bunalmış denetleyici otoritelerden bahsediyor.
Veri seti, konum verilerine ek olarak, dijital plaka işlevi gören ve kullanıcıların açıkça tanımlanmasını sağlayan mobil reklam kimliklerini de içerir. Uzmanlar, bu tür verilerin yalnızca reklam amacıyla değil aynı zamanda hedefli gözetim amacıyla da kullanılabileceği konusunda uyarıyor.
Etkilenen uygulama operatörleri “BR” ve “netzpolitik.org”dan gelen sorulara büyük ölçüde yanıt vermedi. Flört uygulaması Lovoo gibi yalnızca birkaç şirket, veri tüccarlarından uzaklaştı ve Datastream veya yakın zamanda saldırıya uğrayan ABD'li veri tüccarı Gravy Analytics ile hiçbir iş ilişkilerinin olmadığını belirtti.
web.de/GMX basın ofisi t-online'a sorulduğunda şunları söyledi: “Datastream Group ve Gravy Analytics ile hiç çalışmadık. Ayrıca web.de ve GMX uygulamalarının kullanıcıların coğrafi konum verilerine erişimi yok.” Bunun yerine, bu tür verilerin alınması, ilgili mobil işletim sistemindeki kullanıcıların onayını gerektirecektir. Ve: “Ne GMX ne de web.de uygulaması kesin coğrafi konum verilerini talep etmez veya toplamaz.”
Popüler uygulamalar milyonlarca kullanıcının konum verilerini paylaşıyor
15 Ocak 2025 – 12:30Okuma süresi: 2 dakika
137 ülkeden 380 milyon konum verisi: Yeni ortaya çıkan bir veri seti, hassas bilgilerin paylaşımını ortaya koyuyor. (Kaynak: AI oluşturuldu)
Popüler akıllı telefon uygulamalarındaki büyük veri sızıntısı, hassas konum verilerinin paylaşıldığını ortaya koyuyor. Almanya'da yaklaşık 800.000 kullanıcı etkilendi.
Veri tüccarları Almanya'da yaklaşık 800.000 kişinin konum verilerine erişim elde etti. Bu, “netzpolitik.org”, “Bayerischer Rundfunk” ve uluslararası medya ortaklarının ortak araştırması ile ortaya konmuştur. Veriler yaklaşık 40.000 farklı uygulamadan geliyor ve 137 ülkeden toplam 380 milyon konum verisini içeriyor.
Özellikle korkutucu olan, etkilenen uygulamaların Almanya'da en çok kullanılan uygulamalardan bazılarını içermesidir. Araştırmaya göre Wetter Online, Focus Online, Classifieds ve FlightRadar24, kullanıcılarından özellikle hassas konum verileri aktarıyor. Tinder, Grindr veya Candy Crush gibi diğer popüler uygulamalar en azından yaklaşık konum verilerini aktarıyor.
Rapora göre, analiz edilen veri seti ABD'li veri komisyoncusu Datastream Group'tan geliyor ve potansiyel müşteriler için ücretsiz ön izleme olarak sunuluyor. Veriler, bireysel kullanıcıların hareketlerinin hassas bir şekilde izlenmesini mümkün kılıyor. Örneğin editörler, evi, hastanesi ve özel bir klinik arasındaki hareketleri belgelenen Aşağı Bavyera'dan bir kadının kimliğini tespit edebildiler.
Bavyera Eyaleti Veri Koruma Denetleme Dairesi Başkanı Michael Will, bir röportajda bulguları “açık bir güven ihlali” olarak tanımlıyor. Yetkisinin soruşturma yetkisini “yoğun bir şekilde” kullanacağını açıklıyor ve “önemli para cezaları” olasılığına dikkat çekiyor.
Veriler esas olarak veri tüccarlarına Gerçek Zamanlı Teklif (RTB) adı verilen yöntemle gönderilir. Çevrimiçi reklam yerleştirmeye yönelik bu otomatik sistem, kullanıcı verilerini gerçek zamanlı olarak yüzlerce veya binlerce şirkete gönderir. Örneğin Wetter Online, kendi veri koruma düzenlemelerine göre kullanıcı verilerini dünya çapında 800'den fazla ortak şirketle paylaşıyor.
Açığa çıkanların ışığında Federal Tüketiciyi Koruma Bakanlığı, “kişiselleştirilmiş reklamlara karşı AB çapında etkili koruma” çağrısında bulunuyor. Amaç, uygulama sağlayıcılarının, uygulamalarını çalıştırmak için gerekenden daha fazla veri toplamasını önlemektir.
Federal Tüketici Kuruluşları Birliği (vzbv), küresel çevrimiçi reklamcılık pazarının “tüm kontrollerden kaçtığı” gerçeğini eleştiriyor. Kuruluş, “vicdansız veri tüccarlarından” ve bunalmış denetleyici otoritelerden bahsediyor.
Veri seti, konum verilerine ek olarak, dijital plaka işlevi gören ve kullanıcıların açıkça tanımlanmasını sağlayan mobil reklam kimliklerini de içerir. Uzmanlar, bu tür verilerin yalnızca reklam amacıyla değil aynı zamanda hedefli gözetim amacıyla da kullanılabileceği konusunda uyarıyor.
Etkilenen uygulama operatörleri “BR” ve “netzpolitik.org”dan gelen sorulara büyük ölçüde yanıt vermedi. Flört uygulaması Lovoo gibi yalnızca birkaç şirket, veri tüccarlarından uzaklaştı ve Datastream veya yakın zamanda saldırıya uğrayan ABD'li veri tüccarı Gravy Analytics ile hiçbir iş ilişkilerinin olmadığını belirtti.
web.de/GMX basın ofisi t-online'a sorulduğunda şunları söyledi: “Datastream Group ve Gravy Analytics ile hiç çalışmadık. Ayrıca web.de ve GMX uygulamalarının kullanıcıların coğrafi konum verilerine erişimi yok.” Bunun yerine, bu tür verilerin alınması, ilgili mobil işletim sistemindeki kullanıcıların onayını gerektirecektir. Ve: “Ne GMX ne de web.de uygulaması kesin coğrafi konum verilerini talep etmez veya toplamaz.”