Avast, công ty phần mềm an ninh mạng, đang phải đối mặt với mức phạt 16,5 triệu USD sau khi bị phát hiện lưu trữ và bán thông tin khách hàng mà không có sự đồng ý của họ. Các Ủy ban Thương mại Liên bang (FTC) công bố đã đưa ra mức phạt hôm thứ Năm và nói rằng họ cấm Avast bán dữ liệu người dùng cho mục đích quảng cáo.
Theo ít nhất từ năm 2014 đến năm 2020, Avast đã thu thập thông tin duyệt web của người dùng thông qua phần mềm chống vi-rút và tiện ích mở rộng trình duyệt. khiếu nại của FTC. Điều này cho phép nó thu thập dữ liệu về niềm tin tôn giáo, mối quan tâm về sức khỏe, quan điểm chính trị, địa điểm và tình trạng tài chính. Đơn khiếu nại cho biết, công ty sau đó đã lưu trữ thông tin này “vô thời hạn” và bán nó cho hơn 100 bên thứ ba mà khách hàng không hề hay biết.
Một cuộc điều tra chung từ bo mạch chủ Và PCMag Đầu tiên gây chú ý đến các biện pháp bảo vệ quyền riêng tư dữ liệu của Avast vào năm 2020. Avast ngừng hoạt động nhánh thu thập dữ liệu của nó, được gọi là Jumpshot, ngay sau khi các báo cáo xuất hiện. Mặc dù Avast cho biết họ đã xóa thông tin nhận dạng trước khi bán dữ liệu người dùng nhưng FTC nhận thấy công ty này “không thể ẩn danh đầy đủ thông tin duyệt web của người tiêu dùng”. Thay vào đó, nó bán dữ liệu với số nhận dạng duy nhất cho mỗi trình duyệt, tiết lộ các trang web đã truy cập, dấu thời gian, loại thiết bị và trình duyệt được sử dụng cũng như vị trí.
FTC cũng tuyên bố Avast đã lừa dối người dùng khi nói rằng phần mềm của họ sẽ giúp loại bỏ việc theo dõi trên web – trong khi thực tế Avast đã tự mình thực hiện việc theo dõi. Ngoài khoản tiền phạt 16,5 triệu USD, Lệnh đề xuất của FTC ngăn Avast trình bày sai những gì nó làm với dữ liệu mà nó thu thập. Nó phải ngừng “bán hoặc cấp phép bất kỳ dữ liệu duyệt web nào” từ các sản phẩm Avast cho các nhà quảng cáo, cũng như xóa tất cả dữ liệu duyệt web mà Jumpshot thu được. Avast cũng được yêu cầu thông báo cho khách hàng bị ảnh hưởng rằng dữ liệu của họ đã bị bán mà họ không hề hay biết.
Người phát ngôn của Avast, Jess Monney, cho biết trong một tuyên bố: “Chúng tôi cam kết thực hiện sứ mệnh bảo vệ và hỗ trợ cuộc sống số của mọi người”. The Verge. “Mặc dù chúng tôi không đồng ý với các cáo buộc và mô tả sự thật của FTC, nhưng chúng tôi rất vui lòng giải quyết vấn đề này và mong muốn được tiếp tục phục vụ hàng triệu khách hàng của mình trên toàn thế giới.”
FTC đã trấn áp các hoạt động bảo mật dữ liệu kém trong những tuần gần đây. Vào tháng 1, FTC đã đạt được giải quyết bằng Outlogic (trước đây là X-Mode Social) ngăn cản nhà môi giới dữ liệu bán thông tin có thể được sử dụng để theo dõi vị trí của người dùng. Nó InMarket bị cấm từ việc bán vị trí chính xác của người dùng.
Cập nhật ngày 22 tháng 2, 5:56 chiều ET: Đã thêm tuyên bố từ Avast.