Om informationssäkerhet och sekretess i en allt digitalare vardag

Phishing,Sekretess

Plock från veckan som varit: Uber och Unroll.me i blåsväder, Google och Facebook faller för phishing

30 apr , 2017, 13.15 Linus Nyman

 

Medan vi satt och drömde om valborgsmässoafton (och hoppades på att snön skulle smälta) satt diverse företagsledare och drömde om att världen inte skulle fått veta riktigt så mycket om deras affärsmodeller och fiffleri. Några nämnvärda saker från förra veckan:

Uber

Taxiföretaget Uber har haft det lite jobbigt en längre tid. Den senaste pölen de trampade i kom i och med att det visade sig att de programmerat sin app så att den kan känna igen din telefon också efter att du raderat appen genom något som kallas ”fingerprinting”. Som Hayman konstaterar i Wired: Uber använde inte fingerprinting för att spåra kunder, men oberoende så var det emot Apples regler. Och att bli fast för det kan leda till att Ubers app tas bort från app store -butiken. Vilket mycket väl kan leda till slutet för hela Uber.

Uber tänkte att det är såååå förra säsongen att följa alla Apples regler, och tog istället till lite tekniskt triksande för att hemlighålla sitt fingerprintande från Apple. Vilket (som väntat) inte lyckades i längden, och Ubers VD Travis Kalanick fick gå på besök till rektorn. (Apples Timothy D. Cook, alltså.)

New York Times rapporterade om fallet först. Artikeln i fråga kan varmt rekommenderas – den bjuder på mycket intressant (dock inte speciellt trevligt) om Uber. Och artikeln var den första som avslöjade något smått och gott om tjänsten Unroll.me också…

Unroll.me

Som New York Times alltså först rapporterade om, visade det sig att Uber köpte information om hur många som använder sig av deras konkurrent, taxiföretaget Lyft. Nå hur kunde de köpa sådan information? Jo, appen Unroll.me kunde bjuda på den.

Uber och Unroll.me i blåsväder

Unroll.me

Unroll.me är en gratis app vars mål är att hjälpa användare att få sin e-post bort från diverse e-postlistor. Vad de inte berättade åt sina kunder var att de gick igenom allas epost för att t.ex. få information om vad de köpt. Som t.ex. skjutsar med Lyft. Och sedan sålde de den informationen vidare. Fast informationen i fråga sades vara anonymiserad blev det ett ståhej kring praxisen, för kunderna sade att de inte hade blivit informerade.

En av grundarna, som inte längre jobbar för Unroll.me, kom med ett inlägg som försvar av Unroll.me. Försvaret verkade ungefär vara argumenten: ”VD:n är jätte trevlig. Och alla andra gör också såhär.” Vilket inte precis övertygade missnöjda kunder. VD:n själv, Jojo Hedaya, kom ut med ett blogginlägg där han bland annat – och tydligen inte det minsta ironiskt – sade att företaget värdesätter sina kunders sekretess. (Kanske han menade att kundernas sektretess är värdefull. Att sälja bort, alltså.)

Så lärdomarna från tidigare veckor (t.ex. i fallen vibratorer och hörlurar) håller i: laddar du ner en app eller utnyttjar en gratistjänst så måste du utgå ifrån att den kanske samlar data om dig.

Vi avslutar med en historia som inte handlar om företag som samlar data. Eller, historian handlar ju om företag som samlar så-in-i-helsike med data, men datasamlande är inte vad just den här nyheten handlar om.

Google och Facebook faller för 100 miljoner dollars phishing

Phishing försöken har blivit allt mera professionella med åren. Så bra har de blivit att inte ens teknologiföretagen är säkra. Fortune rapporterade att både Google och Facebook föll för phishing – till en totalsumma av cirkus hundra miljoner dollar. (Oooops.) Skurken är fast och företagen säger att de har fått största delen av pengarna tillbaka.

, , ,

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *