ΑρχικήSecurityΗ ασφαλιστική Allstate μηνύθηκε για παρακολούθηση οδηγών

Η ασφαλιστική Allstate μηνύθηκε για παρακολούθηση οδηγών

Ο γενικός εισαγγελέας του Τέξας, Ken Paxton, κατέθεσε μήνυση κατά της ασφαλιστικής Allstate και της θυγατρικής της Arity για παράνομη συλλογή, χρήση και πώληση δεδομένων οδήγησης από περισσότερους από 45 εκατομμύρια Αμερικανούς.

Δείτε επίσης: Η LKQ λέει ότι κυβερνοεπίθεση οδήγησε σε κλοπή δεδομένων

ασφαλιστική Allstate

Οι δύο εταιρείες κατηγορούνται ότι πλήρωσαν εκατομμύρια δολάρια σε προγραμματιστές εφαρμογών για να ενσωματώσουν κώδικα παρακολούθησης σε ευρέως χρησιμοποιούμενες εφαρμογές για κινητά για τη συλλογή δεδομένων τοποθεσίας και κίνησης ατόμων χωρίς τη γνώση ή τη συγκατάθεσή τους.

Advertisement

Αυτά τα δεδομένα χρησιμοποιήθηκαν για το προφίλ των οδηγικών συνηθειών των ανθρώπων και την προσαρμογή του κόστους ασφάλισης ή ανανέωσης, επιτρέποντας στην εταιρεία να εντοπίσει τους κινδύνους και να καθορίσει τις τιμές ανάλογα. Επιπλέον, η Allstate και η Arity φέρεται να πούλησαν αυτά τα δεδομένα σε άλλες ασφαλιστικές εταιρείες, ώστε να μπορούν να κάνουν το ίδιο. Αυτό παραβιάζει τον νόμο περί απορρήτου και ασφάλειας δεδομένων του Τέξας (TDPSA), καθώς οι χρήστες της εφαρμογής δεν ενημερώθηκαν για αυτήν τη στοχευμένη συλλογή δεδομένων και δεν συναίνεσαν σε αυτήν.

Δείτε ακόμα: Υπηρεσία «Clawback» ανακτά κλεμμένα κεφάλαια από επιθέσεις BEC

Η αγωγή, που υποβλήθηκε στο περιφερειακό δικαστήριο της κομητείας του Μοντγκόμερι, αναφέρει την ενσωμάτωση του λογισμικού παρακολούθησης (Arity SDK) σε εφαρμογές όπως το Life360, το GasBuddy, το Fuel Rewards και το Routely. Αυτές οι τέσσερις εφαρμογές έχουν ληφθεί πάνω από 115 εκατομμύρια φορές μόνο από το Google Play.

Οι εφαρμογές φέρεται να συνέλεγαν κρυφά ευαίσθητα δεδομένα τοποθεσίας κάθε 15 δευτερόλεπτα, εάν οι χρήστες τους έδιναν άδεια τοποθεσίας κατά την εγκατάσταση/εκκίνηση. Επιπλέον, η αγωγή ισχυρίζεται ότι η ασφαλιστική Allstate αγόρασε επίσης δεδομένα τοποθεσίας απευθείας από τις Toyota, Lexus, Mazda, Chrysler, Dodge, Fiat, Jeep, Maserati και Ram, για να χρησιμοποιήσει για τους ίδιους σκοπούς.

Η νομική αγωγή ισχυρίζεται ότι παραβιάζονται το TDPSA, ο νόμος για τον μεσίτη δεδομένων και ο κώδικας ασφάλισης του Τέξας σχετικά με άδικες και παραπλανητικές πράξεις και πρακτικές.

Δείτε επίσης: Διαρροή δεδομένων Star Health: Εκτέθηκαν δεδομένα 31 εκατ. πελατών μέσω Telegram

Η παρακολούθηση χωρίς άδεια παραβιάζει το προσωπικό απόρρητο και μπορεί να οδηγήσει σε σοβαρές ηθικές και νομικές ανησυχίες. Υπονομεύει την εμπιστοσύνη, καθώς τα άτομα περιμένουν διαφάνεια και σεβασμό για τα προσωπικά τους όρια. Οργανισμοί ή άτομα που εμπλέκονται σε τέτοιες πρακτικές κινδυνεύουν να βλάψουν τη φήμη τους και να αντιμετωπίσουν σημαντικές συνέπειες. Ο σεβασμός της συναίνεσης και η τήρηση των νόμων περί απορρήτου είναι απαραίτητοι για τη διατήρηση της ακεραιότητας και της λογοδοσίας σε οποιαδήποτε δραστηριότητα παρακολούθησης.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS