Recente rapporten benadrukken het slechte gedrag van de Web Security Giant, AVAST, die de webbrowsergegevens van miljoenen gebruikers over de hele wereld had verzameld. Volgens geanalyseerde rapporten verzamelt Avast niet alleen deze gevoelige gegevens, maar verkoopt het deze ook aan verschillende marketingbureaus en bedrijven voor omvangrijke financiële winsten.
Volgens gegevens, AVAST is geïnstalleerd op meer dan 400 miljoen apparaten wereldwijd, inclusief pc's, Macs, mobieltjes, apparaten en smartphones. Het verzamelt alle gevoelige gegevens via browserplug-ins en verkoopt hetzelfde aan verschillende derde partijen, waaronder bekende wereldwijde giganten zoals Microsoft, Google en nog veel meer.
"Clientele omvatte namen van de wereldwijde giganten zoals Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot", beweerde het rapport van gezamenlijk onderzoek van Motherboard en PCMag.
Onderzoekspartners Motherboard en PCMag zijn al langer bezig met dit scenario. Er werd ontdekt dat de hele verkoop tussen Avast en de klanten vertrouwelijk werd behandeld.
Lees ook: Google verwijdert Avast, AVG-extensies om gebruikers te bespioneren
De gelekte gegevens en documenten zijn verzameld bij de dochteronderneming van Avast, Jumpshot genaamd. Jumpshot was betrokken bij het opnieuw verpakken van de gegevens, het omzetten in verschillende producten en het vervolgens verkopen ervan aan klanten.
Sommige klanten waren vooral geïnteresseerd in de 'Alle klikken-feed' en sommigen wilden gewoon de volledige gegevens van miljoenen gebruikers over de hele wereld hebben. Volgens gegevens werd een transactie van meer dan $ 2 miljoen gedaan door een marketingbedrijf alleen voor toegang tot gegevens.
Ondrej Vlcek, CEO van Avast zei dat het bedrijf in december 2019 snel actie heeft ondernomen om ervoor te zorgen dat ze aan alle vereisten voldoen voor browserstandaarden en beweren nu te voldoen aan de browserextensie voor online beveiliging protocollen.
"Het gebruik van elk type gebruikersgegevens van de browserextensies werd stopgezet en het was gewoon omwille van het protocol volgen met onze kernbeveiligingsengine en dezelfde informatie delen met onze dochteronderneming Jumpshot. Niets anders”, zei Ondrej.
"Onze Jumpshot verzamelt geen kritieke gegevens van een gebruiker, zoals leeftijd, naam, alias, persoonlijke informatie of contactnummer". Gebruikers hebben altijd zelf kunnen beslissen of ze willen afzien van het delen van hun gegevens met Jumpshot. We zijn bezig om onze gebruikers de keuze te geven om zich aan of af te melden. Alle nieuwe downloads van de producten hebben een overeenkomst en het is aan de klanten om zich aan of af te melden voor het delen van de gegevens met Jumpshot. Dit proces zal in februari 2020 voltooid zijn”, voegde Vlcek toe.
Volgens het onderzoek werd ook gemeld dat Avast de pornovideo's heeft opgenomen, het aantal klikken naar verschillende pornosites heeft verkregen, verzamelde de datum en tijd van de bezoeken, hield zoektermen en sleutelreeksen bij en hield op een bepaald moment kopieën bij van de volledige browsegeschiedenis punten.
Lees ook: Mozilla Firefox laat u nu al uw verzamelde gegevens verwijderen
Miljoenen Avast-gebruikers die zich nu zorgen maken en zich hulpeloos voelen, hebben hun verdriet geuit aan Motherboard en PCMag. Gebruikers van deze applicatie waren niet op de hoogte van dit hele scenario over Avast en Jumpshot, het bijhouden van hun browsegegevens en het verkrijgen ervan.
Diep in het onderzoek duikend, werd bevestigd dat Avast nog steeds de gegevens steelt, maar deze keer gebruikt het niet die typische browser-plug-ins of Jumpshot, maar via de software zelf. PCMag en Motherboard blijven nog steeds waakzaam.