SecBoard
Zurück zur Übersicht
Red-TeamerBehördenNetwork

FTC to ban data broker Kochava from selling Americans’ location data

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Die US Federal Trade Commission (FTC) hat beschlossen, den Datenbroker Kochava und dessen Tochtergesellschaft CDS zu verbieten, ohne explizite Einwilligung der Verbraucher präzise Geolokationsdaten von Hunderten von Millionen Mobilgeräten zu verkaufen. Die Maßnahme erfolgt im Rahmen einer Klage gegen die Firma, die auf dem Vorwurf basiert, dass sie sensible persönliche Daten ohne ausreichende Zustimmung der Nutzer kommerziell genutzt hat. Verbraucher sollten ihre Datenschutzeinstellungen überprüfen und sich dafür einsetzen, dass Unternehmen transparenter in Bezug auf den Umgang mit personenbezogenen Daten handeln.

Kurzfassung

Die FTC will Kochava und die Tochtergesellschaft CDS daran hindern, präzise Geolokationsdaten von Hunderten Millionen Mobilgeräten ohne ausdrückliche Einwilligung zu verkaufen. Die Maßnahme steht im Zusammenhang mit einer Klage wegen kommerzieller Nutzung sensibler persönlicher Daten ohne ausreichende Zustimmung. Verbraucher sollen Datenschutzeinstellungen prüfen und Transparenz beim Umgang mit personenbezogenen Daten einfordern.

Relevanz für Manager / CISOs
Priorität:Mittel
Betroffene

Kochava, CDS und Verbraucher, deren präzise Geolokationsdaten betroffen sein könnten.

Warum relevant

Präzise Standortdaten können sensible Rückschlüsse auf Personen zulassen und stellen ein Datenschutz- und Compliance-Risiko dar.

Realistisches Worst Case

Realistisch wäre die unautorisierte kommerzielle Nutzung sensibler Bewegungsprofile ohne ausdrückliche Zustimmung.

Handlungsempfehlung

Datenschutzeinstellungen prüfen, Einwilligungsprozesse bewerten und Datenbroker-Risiken in Datenschutzprogramme aufnehmen.

Defensive Validierung / Purple-Team Checks
  • Defensiver Check 1: Prüfen, ob eigene Mobile-Apps Standortdaten nur mit expliziter Zustimmung erfassen und weitergeben.
  • Defensiver Check 2: Lieferanten- und Datenbroker-Verträge auf präzise Geolokationsdaten und Einwilligungsnachweise überprüfen.
  • Defensiver Check 3: Datenschutz-Folgenabschätzungen für Standortdatenverarbeitung aktualisieren.
Offene Punkte
  • Konkrete betroffene Verbrauchergruppen sind nicht im Artikel angegeben.
  • Technische Erfassungsmethoden sind nicht im Artikel angegeben.
  • Endgültiger rechtlicher Status der Maßnahme ist nicht im Artikel angegeben.
  • Konkrete technische IOCs sind nicht anwendbar beziehungsweise nicht im Artikel angegeben.
Themen
Security
Vollständigen Artikel lesen bei BleepingComputer

Verwandte Artikel

Škoda warns of customer data breach after online shop hack

BleepingComputer·vor etwa 3 Stunden

Foreign actors exploiting Alberta separatist debate to stoke discord, researchers say

AI Incident Database·vor 4 Tagen

Former govt contractor convicted for wiping dozens of federal databases

BleepingComputer·vor 4 Tagen

Hackers abuse Google ads for GoDaddy ManageWP login phishing

BleepingComputer·vor 6 Tagen

Websites with an undefined trust level: avoiding the trap

Securelist·vor 6 Tagen