Avast được biết đến là một trong những công ty bảo mật hàng đầu với hơn 435 triệu người dùng hoạt động mỗi tháng và nổi tiếng bởi việc cung cấp phần mềm chống virus miễn phí.
Một báo cáo tuyên bố rằng, Avast đã thu thập dữ liệu từ hàng trăm triệu người dùng và sau đó chuyển giao cho Jumpshot - một công ty con của Avast cung cấp quyền truy cập vào lưu lượng người dùng từ 100 triệu thiết bị, bao gồm cả máy tính và điện thoại. Sau đó, Jumpshot sẽ đóng gói dữ liệu được thu thập lại thành các sản phẩm khác nhau và bán nó cho các công ty lớn trên thế giới.
Đổi lại, các công ty này phải trả hàng triệu đô la cho các sản phẩm Jumpsuit như Feed All Clicks Feed - theo dõi hành vi của người dùng, nhấp chuột và các hành vi khác trên Internet. Jumpsuit cũng cung cấp các sản phẩm khác nhau thực hiện việc thu thập dữ liệu hoạt động của người dùng theo các cách khác nhau, như: cung cấp dữ liệu dựa trên giá cả và cung cấp chuỗi URL cho mỗi trang web đã truy cập; dấu thời gian chính xác đến mili giây, cùng với độ tuổi và giới tính dự đoán của người dùng. Điều này có thể suy ra dựa trên những trang web mà người đó đang truy cập.
Motherboard và PCMag báo cáo rằng các hoạt động thu thập dữ liệu hàng loạt này liên quan đến dữ liệu về nhiều hành vi và hoạt động của người dùng có độ nhạy cảm cao khác nhau như tìm kiếm Google, tra cứu vị trí và tọa độ GPS trên Google Maps, những người truy cập trang LinkedIn của các công ty, các video YouTube cụ thể.
Năm 2019, Avast thực hiện các hoạt động thu thập dữ liệu thông qua phần mở rộng trình duyệt của mình. Ngay sau khi bị phát hiện, Mozilla, Opera và Google đã loại bỏ phần mở rộng của Avast và các công ty con của AVG khỏi các cửa hàng cung cấp phần mở rộng trình duyệt tương ứng của họ.
Nếu người dùng cài đặt các sản phẩm Avast hoặc AVG, nó sẽ hiển thị một cửa sổ popup và hỏi người dùng xem có thể chia sẻ một số dữ liệu với họ không? Và phần mềm cho biết dữ liệu được thu thập sẽ được xóa định danh và tổng hợp để bảo vệ sự riêng tư của người dùng.
Nhưng không có thông tin rõ ràng về việc một dữ liệu có thể được kết hợp với thông tin khác như thế nào để kết nối danh tính của người dùng với lịch sử trình duyệt được thu thập, còn người dùng thì luôn tin rằng nó sẽ bảo vệ quyền riêng tư của họ.
Avast phản hồi cáo buộc này và nói rằng họ đã dừng chia sẻ dữ liệu được thu thập bởi các tiện ích mở rộng này cho Jumpshot. Trong khi đó, các tài liệu nói rằng việc thu thập dữ liệu đang diễn ra và không thông qua phần mở rộng trình duyệt mà thông qua phần mềm chống virus miễn phí.
Dù Avast yêu cầu người dùng chọn tham gia thu thập dữ liệu thông qua cửa sổ popup trong phần mềm chống virus, nhiều người dùng Avast cho biết họ không biết rằng Avast đang bán dữ liệu duyệt web.
Các công ty đã mua dữ liệu từ Jumpsuit đều phản hồi họ sử dụng thông tin từ các nhà cung cấp bên thứ ba để giúp cải thiện hoạt động kinh doanh, sản phẩm và dịch vụ.
Jumpshot đã cấp quyền truy cập cho Omnicom - một công ty tiếp thị, tất cả các nguồn cấp dữ liệu nhấp chuột từ 14 quốc gia khác nhau trên thế giới, bao gồm Hoa Kỳ, Anh, Canada, Úc và New Zealand. Omnicom đã từ chối trả lời câu hỏi liên quan đến các hoạt động mua bán dữ liệu.
Còn hãng Microsoft đã thẳng thừng bác bỏ khi được hỏi tại sao mua những dữ liệu được thu thập này và cũng nói rằng hiện không có mối quan hệ với công ty cung cấp dữ liệu.
Công Thành (Theo GBHackers on Security)
17:00 | 13/02/2020
07:00 | 22/11/2019
17:00 | 31/01/2020
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024