查看原文
其他

爱泼斯坦萝莉岛访客数据泄露,广告大数据泄露隐私

GoUpSec
2024-11-20


知名科技杂志Wired近日披露的一份调查报告引发轩然大波。据报道,一家名为NearIntelligence的数据经纪公司收集了大量曾到访杰弗里·爱泼斯坦位于美属维京群岛的“小圣詹姆斯”岛屿(以下简称萝莉岛)的访客手机位置信息。


这份报告显示,在爱泼斯坦2019年因性侵未成年人被捕之前十年间,曾有成百台移动设备到访过该岛屿,这些设备留下的位置信息数据指向了访客在美国各地的住所和办公室。


手机成移动追踪器


令人震惊的是,Near Intelligence收集并泄露到网络上的坐标可以精确到厘米,不仅追踪了访客抵达萝莉岛的路线,还追踪了他们在岛上活动的轨迹,包括臭名昭著的海滨神庙、原始海滩、游泳池和小屋等地。这些数据可以追溯到早在2016年7月,一直持续到爱泼斯坦被捕当天(2019年7月6日)。


更令人不安的是,这份泄露的访客数据显示,在爱泼斯坦被定罪为性犯罪者将近十年后的这段时间里,仍有大量访客涌向其岛屿。不仅如此,Near Intelligence还推测出访客在美国境内多达166个可能的居住和工作地点,遍布26个州的80个城市(包括佛罗里达州、马萨诸塞州、德克萨斯州、密歇根州和纽约州)例如,追踪到的设备来源遍及佛罗里达州的封闭社区豪宅、马萨诸塞州的玛莎葡萄园岛和南塔克特岛的房屋,甚至还有迈阿密的夜总会和纽约市特朗普大厦附近的街道。


广告大数据的隐私问题引发担忧


Near Intelligence利用松散的美国隐私法规,从广告交易所获取位置数据,实现了对爱泼斯坦岛屿访客的精准监控。这些广告交易所会在用户浏览网络和全球移动时与其设备悄然互动,从而收集到大量位置信息。


此次泄露的萝莉岛访客数据不仅暴露了访客的出行轨迹,还可能使他们面临骚扰、跟踪甚至人身伤害的风险,尤其是一些性侵受害者。


Wired报道称,几家广告交易所已经终止与Near Intelligence的合作,因为Near Intelligence的数据使用方式违反了交易所的服务条款。


广告大数据流向美国军方和政府情报机构


更令人担忧的是,Near Intelligence过去曾通过一系列营销公司、中间人和国防承包商向美国军方提供数据。根据WIRED审查的破产记录,Near Intelligence在2023年4月与国防承包商Sierra Nevada的子公司nContext签署了一份为期一年的合同。据悉,nContext曾为国家安全局和国防反情报和安全局提供数据支持。


专家指出,为数字广告开发的无处不在的“用户画像”监控手段现在正被用于与营销完全无关的其他用途,包括政府大规模监控,这足以引起各国政府警觉。


广告大数据滥用威胁公民隐私和国家安全


爱泼斯坦岛屿访客数据泄露事件再次凸显了数据隐私保护的重要性。该事件也暴露了一些提供广告大数据的数据经纪公司在缺乏监管的情况下所拥有的巨大权力。为了保护公民隐私安全和国家安全,各国需要加强数据隐私立法,并对数据经纪公司进行更严格的监管。


参考链接:

https://www.wired.com/story/jeffrey-epstein-island-visitors-data-broker-leak/


END

相关阅读

1%的员工泄露了88%的数据,DLP方案亟待改进

美国网络安全“崩盘”:2023年漏洞、数据泄露双创历史新高

2024,数据泄露“灾年”的安全治理变革思路——火山引擎数据安全趋势访谈

2023年数据泄露事件盘点

继续滑动看下一个
GoUpSec
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存