Search by category:
Économie

Une entreprise ombragée offrant des données sur l’emplacement des téléphones cellulaires à la police aurait été piratée

Photo: Getty Un pirate informatique aurait fourni aux journalistes des identifiants de connexion et d’autres données volées sur les serveurs de Securus, une entreprise qui a récemment révélé qu’elle vendait sans mandat des informations sur la localisation de téléphones portables à des organismes d’application de la loi des États-Unis. Le pirate aurait été à condition de Carte mère avec plusieurs fichiers internes, y compris une base de données de plus de 2 800 noms d’utilisateurs Securus – principalement les agences gouvernementales, les départements de shérifs et les forces de l’ordre locales. Les informations sur les clients remontent à 2011, a rapporté Motherboard. Des informations sur les employés de Securus, y compris leurs adresses électroniques personnelles, auraient également été volées. Le New York Times signalé La semaine dernière, Securus avait réussi à obtenir des données de localisation via des sociétés de télécommunication grâce à un service permettant aux clients d’effectuer un ping sur les téléphones portables et d’obtenir leur localisation par la proximité des antennes relais. Cette capacité est généralement réservée à des fins de marketing ou pour les entreprises qui offrent une assistance routière; Cependant, l’échappatoire a également permis à Securus de fournir la même information à la police sans mandat. La carte mère a déclaré avoir vérifié les données fournies par le pirate en utilisant une fonction de mot de passe oublié sur le site Web de Securus. Lorsqu’une adresse de quelqu’un qui n’est pas un client Securus est saisie, la page renvoie une erreur; cependant, les adresses fournies par le pirate ont été vérifiées, confirmant apparemment que les données volées sont réelles. Par carte mère: Il n’est pas totalement clair combien de ces utilisateurs ont accès au service de localisation téléphonique de Securus. Mais d’autres parties des données indiquent que de nombreux utilisateurs sont susceptibles de travailler dans les prisons: certains rôles des utilisateurs sont marqués comme «administrateur de prison», «directeur de prison» et «directeur adjoint». Sur son site Web, Securus commercialise son produit «Location Based Services» dans les prisons afin que le personnel sache où les détenus appellent. Le site Web énumérés Minneapolis, Phoenix, Indianapolis comme les villes touchées par la violation. Securus, une société basée à Dallas, a commercialisé ses services, entre autres, dans des établissements pénitentiaires; il affirme qu’il le fait pour offrir aux autorités pénitentiaires un moyen de surveiller les tentatives d’évasion et les opérations de contrebande. Un chef adjoint du bureau du shérif du comté de Pinal en Arizona a déclaré au Times que le service de Securus avait été utilisé avec succès dans une affaire pour trouver un suspect qui aurait envoyé une lettre à un détenu contenant de la méthamphétamine. Le sénateur Ron Wyden, un législateur de premier plan sur les questions de confidentialité, a demandé à la Commission fédérale des communications d’enquêter sur les transporteurs sans fil travaillant avec Securus. Dans une lettre fourni à Gizmodo, Wyden a appelé la pratique consistant à fournir des données de localisation sans mandat «abusif et potentiellement illégal». Securus n’a pas pu être contacté immédiatement pour un commentaire. [ Carte mère ]

Post Comment