更新＃2、2019年2月8日（10:15 AM ET）：今朝のAT＆Tから、以下で説明する位置データのスキャンダルについて聞きました。 AT＆Tはまた、位置情報集約サービスとのすべての関連付けを終了すると言います。

2年前に終了したこのサービスの誤用は認識していません。アグリゲーターが関与する他のロケーションサービスによる悪用の報告を受けて、明確な消費者の利益を持つサービスを含むすべてのロケーションアグリゲーションサービスを廃止することを既に決定しています。

つまり、関係する3つのキャリアのうち2つが、 （Sprintは以前に、データアグリゲーターとの関連付けを終了すると言っていました。以下を参照してください）。

T-Mobileの全文は次のとおりです。

ロケーションアグリゲーターサービスをすべて終了することは透過的であり、そのプロセスはほぼ完了しています。緊急支援などの目的でこれらのサービスを使用しているお客様に影響を与えないよう、責任ある方法で削減に取り組んでいます。当社はお客様のプライバシーとセキュリティを真剣に考えており、3月までにこれらのサービスを終了することを約束した最初の無線プロバイダーです。

AT＆Tから連絡がある場合は、この記事に2回目の更新を追加します。

元の記事、2019年2月7日（東部標準時06:01 PM）：1月に、マザーボード バウンティハンターが悪意のあるソースから情報を購入することで、スマートフォンユーザーの位置データを簡単に取得できる方法を説明した爆弾記事を投稿しました。次に、これらのソースは、国内の4つの最大のワイヤレスキャリアのうち3つから直接情報を取得します。

その記事では、マザーボード ジャーナリストは、携帯電話を見つけるために賞金稼ぎに300ドルを支払った方法を詳しく説明しています。

無線通信事業者は、ユーザーのプライバシーをこのように無視することに応えて、これらの状況は一般的ではなく、周辺の問題を表していると述べました。

今、一ヶ月後、マザーボード 同じトピックに関する新しい記事を投稿しました。今回は、この問題が当初考えていたよりもはるかに大きいことを明らかにしています。

数万人が比較的低価格でユーザーデータを購入する何百人もの人々がいました。

報告書によると、何百もの賞金稼ぎと保釈金の組織がCerCareOneと呼ばれる会社を使用して、Sprint、AT＆T、およびT-Mobileの無線顧客の位置データを購入しました。これらの賞金稼ぎの何人かは何万回もサービスを利用し、保釈金会社は18,000回以上サービスを利用していました。

この証拠は、CerCareOneの内部文書に由来しています。同社は2017年に閉鎖しました。

ユーザーの位置データを取得するためのソースチェーンはそれほど長くはありませんでした。 Locaidと呼ばれるデータアグリゲーター会社（後でLocationSmart、ユーザーデータの誤処理に関して以前に記述しました）は、ワイヤレスキャリアからユーザーの位置データへのアクセスを合法的に取得します。 Locaidのような企業は、従業員を追跡したい他の企業にそのデータへのアクセスを販売しています。このアクセスを取得するには、Locaidのような企業は、ロケーションデータを他の目的に使用しないことに同意する必要があります。

とにかく、CerCareOneはLocaidのデータへのアクセスを取得し、それを賞金稼ぎと保釈金会社に直接転売しました。契約では、バウンティハンターが個人に関するデータを取得するために署名しますが、条項には、CerCareOneの存在そのものを秘密にしておくことが明記されています。

バウンティハンターは、ユーザーの位置データに最大1,100ドルの価格を支払います。

場合によっては、買い手は、セルタワーの接続データだけでなく、ユーザーの正確なGPSデータにアクセスできました。

明確にするために、これは、さまざまなセルタワーへの接続に基づいて、人の居場所に関する情報だけではありません。場合によっては、賞金稼ぎはGPSデータにアクセスして、ある時点でのほぼ正確な位置を知ることができました。

AT＆T、T-Mobile、およびSprintにこの新しい情報について連絡しました。これまでのところ、Sprintだけが私たちに戻ってきました。Locaid/ LocationSmartのようなデータアグリゲーターとの取り決めを終了することを会社が決定したことを宣言する非常に短い声明で。しかし、私たちは前にそれを聞いたことがあります。

このスキャンダルに関係している他のワイヤレスキャリアからの返信があった場合は、この記事を更新します。