详细内容或原文请订阅后点击阅览
保险公司被指控使用秘密软件非法收集和出售数百万美国人的位置数据
一家保险公司被指控非法收集、使用和出售数百万人手机的位置数据。
来源:Malwarebytes Labs 博客据德克萨斯州总检察长肯·帕克斯顿称,保险公司 Allstate 及其子公司 Arity 通过秘密嵌入移动应用程序的软件非法收集、使用和出售有关德克萨斯州手机位置和移动的数据。
德克萨斯州总检察长肯·帕克斯顿总检察长帕克斯顿表示,这些公司没有通知消费者或征得他们的同意,这违反了德克萨斯州新的《数据隐私和安全法案》。
Arity 会向应用程序开发商付费,让他们将跟踪消费者驾驶数据的软件整合到他们的应用程序中。当消费者安装这些应用程序时,他们不知不觉地下载了该软件,这使得 Arity 可以实时监控消费者的位置和移动情况。
通过这种方法,该公司从全美 4500 多万人那里收集了数万亿英里的位置数据,并利用这些数据创建了“世界上最大的驾驶行为数据库”。
据 Paxton 司法部长称,Allstate 随后利用秘密获取的数据来证明提高保险费率是合理的。Allstate 被指控不仅将数据用于自己的业务,还将数据出售给第三方,包括其他汽车保险公司。
位置和移动数据对于保险公司准备报价时很有价值。通过了解驾驶员的行为,他们可以提供更好地覆盖风险的费率。
众所周知,汽车制造商也在向保险公司出售类似的数据。去年,Paxton 司法部长起诉通用汽车 (GM) 非法收集并向保险公司出售超过 150 万德克萨斯州人的私人驾驶数据,而且是在未经他们知情或同意的情况下。
汽车制造商 起诉通用汽车 (GM)除了侵犯隐私之外,这些公司并不总是能保证数据的安全。就在上周,我们谈到了数据经纪公司 Gravy Analytics 的一次泄密事件,据说这导致数百万人的敏感位置数据丢失。
Gravy Analytics在新闻稿中,Paxton 表示: