Nylige rapporter fremhæver den dårlige adfærd hos Web Security Giant, AVAST, som havde indsamlet webbrowserdata fra millioner af verdensomspændende brugere. Ifølge analyserede rapporter indsamler Avast ikke kun disse følsomme data, men sælger også det samme til adskillige marketingfirmaer og virksomheder for store økonomiske gevinster.
I henhold til data, AVAST er installeret på over 400 millioner enheder verden over, inklusive pc'er, Mac'er, mobiler, enheder og smartphones. Det samler alle følsomme data gennem browser-plugins og sælger det samme til flere tredjeparter, herunder velkendte globale giganter som Microsoft, Google og mange flere.
"Clientele inkluderede navne på de globale giganter som Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot", hævdede rapporten fra fælles undersøgelse af bundkort og PCMag.
Undersøgelsespartnere Bundkort og PCMag har gravet i dette scenarie i nogen tid. Det blev fundet ud af, at hele salget mellem Avast og kunderne blev holdt fortroligt.
Læs også: Google fjerner Avast, AVG-udvidelser til at spionere på brugere
De lækkede data og dokumenter blev indsamlet fra datterselskabet af Avast kaldet Jumpshot. Jumpshot var involveret i at ompakke dataene, konvertere dem til forskellige produkter og derefter sælge det samme til kunder.
Nogle kunder var særligt interesserede i 'Alle klik-feed' og nogle ville bare have alle data fra millioner af brugere verden over. Ifølge optegnelser blev en transaktion på over 2 millioner dollars foretaget af et marketingfirma kun for dataadgang.
Ondrej Vlcek, Avast CEO sagde, at virksomheden omgående handlede i december 2019 for at sikre, at de opfylder alle kravene for browserstandarder og hævder nu at være i overensstemmelse med browserudvidelsen til onlinesikkerhed protokoller.
"Brugen af enhver form for brugerdata fra browserudvidelserne blev ophørt, og det var kun for skyld at følge protokollen med vores kernesikkerhedsmotor og dele den samme information med vores datterselskab Jumpshot. Intet andet”, sagde Ondrej.
"Vores Jumpshot indsamler ikke kritiske data fra nogen bruger, såsom alder, navn, alias, personlig information eller kontaktnummer". Brugere har altid selv kunnet bestemme, om de vil fravælge at dele deres data med Jumpshot. Vi er i gang med at give vores brugere et valg om at til- eller framelde sig. Alle de nye downloads af produkterne vil have en aftale, og det vil være op til kunderne at til- eller fravælge deling af data med Jumpshot. Denne proces vil blive afsluttet i februar 2020”, tilføjede Vlcek.
Ifølge undersøgelsen blev det også rapporteret, at Avast optog pornovideoerne, erhvervede antallet af klik til forskellige pornosider, indsamlet dato og klokkeslæt for besøgene, holde styr på søgetermer, nøglestrenge og opbevaret kopier af hele browserhistorikken på nogle point.
Læs også: Mozilla Firefox lader dig nu slette alle dine indsamlede data
Millioner af Avast-brugere, der nu er bekymrede og føler sig hjælpeløse, har udtrykt deres sorg til Bundkort og PCMag. Brugere af denne applikation var ikke klar over hele dette scenarie om Avast og Jumpshot, idet de holdt styr på deres browserdata og erhvervede det samme.
At dykke dybt ned i undersøgelsen bekræftede, at Avast stadig stjæler dataene, men denne gang bruger den ikke de typiske browser-plugins eller Jumpshot, men gennem selve softwaren. PCMag og bundkort er stadig på vagt.