Nylige rapporter fremhever den dårlige oppførselen til nettsikkerhetsgiganten AVAST, som hadde samlet nettleserdata fra millioner av verdensomspennende brukere. I følge analyserte rapporter samler Avast ikke bare inn disse sensitive dataene, men selger også det samme til flere markedsføringsfirmaer og selskaper for store økonomiske gevinster.
I henhold til data, AVAST er installert på over 400 millioner enheter over hele verden inkludert PC-er, Mac-er, mobiler, enheter og smarttelefoner. Den samler alle sensitive data gjennom nettleserplugins og selger det samme til flere tredjeparter, inkludert kjente globale giganter som Microsoft, Google og mange flere.
"Clientele inkluderte navn på globale giganter som Yelp, Pepsi, Google, McKinsey, Microsoft, Home Depot", hevdet rapporten fra felles etterforskning av hovedkort og PCMag.
Undersøkende partnere Motherboard og PCMag har gravd i dette scenariet en stund. Det ble funnet ut at hele salget mellom Avast og kundene ble holdt konfidensielt.
Les også: Google fjerner Avast, AVG-utvidelser for å spionere på brukere
De lekkede dataene og dokumentene ble samlet inn fra datterselskapet til Avast kalt Jumpshot. Jumpshot var involvert i å pakke om dataene, konvertere dem til forskjellige produkter og deretter selge det samme til kunder.
Noen kunder var spesielt interessert i «Alle klikk-feed» og noen ville bare ha hele dataene til millioner av brukere over hele verden. Ifølge registreringer ble en transaksjon på over 2 millioner dollar gjort av et markedsføringsfirma kun for datatilgang.
Ondrej Vlcek, administrerende direktør i Avast sa at selskapet raskt handlet i desember 2019 for å sikre at de oppfyller alle kravene for nettleserstandarder og hevder nå å være i samsvar med nettleserutvidelsen for nettsikkerhet protokoller.
"Å bruke alle typer brukerdata fra nettleserutvidelsene ble opphørt, og det var bare for skyld følge protokollen med vår kjernesikkerhetsmotor og dele den samme informasjonen med datterselskapet vårt Jumpshot. Ikke noe annet, sa Ondrej.
"Vårt Jumpshot samler ikke inn noen kritiske data fra noen brukere som alder, navn, alias, personlig informasjon eller kontaktnummer." Brukere har alltid vært i stand til å bestemme selv om de ønsker å velge bort å dele dataene sine med Jumpshot. Vi er i ferd med å gi brukerne våre et valg om å melde seg på eller melde seg av. Alle de nye nedlastingene av produktene vil ha en avtale og det vil være opp til kundene å melde seg på eller velge bort for å dele dataene med Jumpshot. Denne prosessen vil bli fullført i februar 2020», la Vlcek til.
I følge etterforskningen ble det også rapportert at Avast tok opp pornovideoene, fikk antall klikk til forskjellige pornosider, samlet inn dato og klokkeslett for besøkene, holde oversikt over søkeord, nøkkelstrenger og lagret kopier av hele nettleserhistorikken til noen poeng.
Les også: Mozilla Firefox lar deg nå slette alle dine innsamlede data
Millioner av Avast-brukere som nå er bekymret og føler seg hjelpeløse, har uttrykt sin sorg til hovedkort og PCMag. Brukere av denne applikasjonen var ikke klar over hele dette scenariet om Avast og Jumpshot, og holdt oversikt over nettlesingsdataene deres og skaffet seg det samme.
Å dykke dypt inn i etterforskningen bekreftet at Avast fortsatt stjeler dataene, men denne gangen bruker den ikke de typiske nettleserpluginene eller Jumpshot, men gjennom selve programvaren. PCMag og hovedkort er fortsatt på vakt.