Avast được biết đến là một trong những công ty bảo mật hàng đầu với hơn 435 triệu người dùng hoạt động mỗi tháng và nổi tiếng bởi việc cung cấp phần mềm chống virus miễn phí.
Một báo cáo tuyên bố rằng, Avast đã thu thập dữ liệu từ hàng trăm triệu người dùng và sau đó chuyển giao cho Jumpshot - một công ty con của Avast cung cấp quyền truy cập vào lưu lượng người dùng từ 100 triệu thiết bị, bao gồm cả máy tính và điện thoại. Sau đó, Jumpshot sẽ đóng gói dữ liệu được thu thập lại thành các sản phẩm khác nhau và bán nó cho các công ty lớn trên thế giới.
Đổi lại, các công ty này phải trả hàng triệu đô la cho các sản phẩm Jumpsuit như Feed All Clicks Feed - theo dõi hành vi của người dùng, nhấp chuột và các hành vi khác trên Internet. Jumpsuit cũng cung cấp các sản phẩm khác nhau thực hiện việc thu thập dữ liệu hoạt động của người dùng theo các cách khác nhau, như: cung cấp dữ liệu dựa trên giá cả và cung cấp chuỗi URL cho mỗi trang web đã truy cập; dấu thời gian chính xác đến mili giây, cùng với độ tuổi và giới tính dự đoán của người dùng. Điều này có thể suy ra dựa trên những trang web mà người đó đang truy cập.
Motherboard và PCMag báo cáo rằng các hoạt động thu thập dữ liệu hàng loạt này liên quan đến dữ liệu về nhiều hành vi và hoạt động của người dùng có độ nhạy cảm cao khác nhau như tìm kiếm Google, tra cứu vị trí và tọa độ GPS trên Google Maps, những người truy cập trang LinkedIn của các công ty, các video YouTube cụ thể.
Năm 2019, Avast thực hiện các hoạt động thu thập dữ liệu thông qua phần mở rộng trình duyệt của mình. Ngay sau khi bị phát hiện, Mozilla, Opera và Google đã loại bỏ phần mở rộng của Avast và các công ty con của AVG khỏi các cửa hàng cung cấp phần mở rộng trình duyệt tương ứng của họ.
Nếu người dùng cài đặt các sản phẩm Avast hoặc AVG, nó sẽ hiển thị một cửa sổ popup và hỏi người dùng xem có thể chia sẻ một số dữ liệu với họ không? Và phần mềm cho biết dữ liệu được thu thập sẽ được xóa định danh và tổng hợp để bảo vệ sự riêng tư của người dùng.
Nhưng không có thông tin rõ ràng về việc một dữ liệu có thể được kết hợp với thông tin khác như thế nào để kết nối danh tính của người dùng với lịch sử trình duyệt được thu thập, còn người dùng thì luôn tin rằng nó sẽ bảo vệ quyền riêng tư của họ.
Avast phản hồi cáo buộc này và nói rằng họ đã dừng chia sẻ dữ liệu được thu thập bởi các tiện ích mở rộng này cho Jumpshot. Trong khi đó, các tài liệu nói rằng việc thu thập dữ liệu đang diễn ra và không thông qua phần mở rộng trình duyệt mà thông qua phần mềm chống virus miễn phí.
Dù Avast yêu cầu người dùng chọn tham gia thu thập dữ liệu thông qua cửa sổ popup trong phần mềm chống virus, nhiều người dùng Avast cho biết họ không biết rằng Avast đang bán dữ liệu duyệt web.
Các công ty đã mua dữ liệu từ Jumpsuit đều phản hồi họ sử dụng thông tin từ các nhà cung cấp bên thứ ba để giúp cải thiện hoạt động kinh doanh, sản phẩm và dịch vụ.
Jumpshot đã cấp quyền truy cập cho Omnicom - một công ty tiếp thị, tất cả các nguồn cấp dữ liệu nhấp chuột từ 14 quốc gia khác nhau trên thế giới, bao gồm Hoa Kỳ, Anh, Canada, Úc và New Zealand. Omnicom đã từ chối trả lời câu hỏi liên quan đến các hoạt động mua bán dữ liệu.
Còn hãng Microsoft đã thẳng thừng bác bỏ khi được hỏi tại sao mua những dữ liệu được thu thập này và cũng nói rằng hiện không có mối quan hệ với công ty cung cấp dữ liệu.
Công Thành (Theo GBHackers on Security)
17:00 | 13/02/2020
07:00 | 22/11/2019
17:00 | 31/01/2020
08:00 | 26/08/2024
Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.
09:00 | 09/08/2024
Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.
11:00 | 29/05/2024
Nhóm tin tặc APT tới từ Triều Tiên có tên Kimsuky đã sử dụng một phần mềm độc hại trên Linux mới có tên Gomir để thực hiện các cuộc tấn công mạng vào các thực thể tại Hàn Quốc. Đây là phiên bản của backdoor GoBear được phân phối thông qua trình cài đặt phần mềm bị trojan hóa.
08:00 | 15/05/2024
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024