image

Chrome- en Firefox-extensies verzamelden data 4 miljoen gebruikers

maandag 22 juli 2019, 11:37 door Redactie, 7 reacties

Acht extensies voor Google Chrome en Mozilla Firefox blijken de vertrouwelijke data van 4 miljoen gebruikers te hebben verzameld. Het gaat om persoonlijke identificeerbare informatie en gevoelige bedrijfsgegevens, zoals medicijnrecepten, belastingaangifte, online aankopen, genetische profielen, creditcardgegevens en reisplannen. De verzamelde data werd vervolgens door datahandelaar Nacho Analytics doorverkocht aan diens klanten.

Dat ontdekte beveiligingsonderzoeker Sam Jadali. Het gaat om de extensies SpeakIt!, FairShare Unlock, Hover Zoom, SuperZoom, PanelMeasurement, Branded Surveys en Panel Community Surveys. De extensies verzamelen zeer gevoelige gebruikersgegevens van url's, paginatitels en referrers. De verzamelde data wordt dan gefilterd op domein en te koop aangeboden, aldus Jadali. In één geval ging het om gegevens van een bedrijfsproject en werknemerstaken van duizenden bedrijven.

De browser-extensies, die met name voor Chrome zijn ontwikkeld, waren bij tal van Fortune 500-bedrijven geïnstalleerd. Ook internetgebruikers die de extensies niet hadden geïnstalleerd konden risico lopen dat hun data zou lekken, bijvoorbeeld als ze met iemand communiceerden die de extensies wel aan zijn browser had toegevoegd. Een boekhouder die de extensies had geïnstalleerd kon zo data van zijn klanten lekken. Deze data was vervolgens voor iedereen op internet te koop.

Jadali waarschuwde Google en Mozilla die de extensies bij gebruikers uitschakelden. Gebruikers krijgen daarnaast het advies de betreffende extensies uit hun browser te verwijderen.

Image

Reacties (7)
22-07-2019, 12:15 door Anoniem
Eigenlijk zou je alleen enquêtes moeten willen invullen als je er voor betaald zou worden.

Google heeft zo'n optie. Voor je inspanningen wordt je beloond met iets gratis te kunnen krijgen uit
de Google webshop en dan is het te hopen dat dat niet zo'n soort extensie is ;)

Eigenlijk zouden hier eens stevige boetes moeten worden uitgedeeld.
Dit is nu juist het snijvlak waar ieders privacy te grabbel wordt gegooid.

Maar ja, omdat gebruikers zelf deze extensies hebben geïnstalleerd, zal een boete wel weer uitblijven
en gaat dit hele circus van data-grabbing onverdroten verder.

J.O.
22-07-2019, 12:49 door Anoniem
"Party Y" is analytisch bedrijf Kontera.com, dat in handen is van een advertentiebedrijf.
https://arstechnica.com/information-technology/2019/07/dataspii-technical-deep-dive/
22-07-2019, 14:05 door Anoniem
Eigenlijk zou je alleen enquêtes moeten willen invullen als je er voor betaald zou worden.

Nou, ik hoef niet betaald te worden voor een enquete. Maar ik heb evenmin de behoefte om te betalen, met mijn gegevens (anders dan wat ik invul), tijdens een enquete. Een enquete via FB, daar zou ik nimmer op reageren.
22-07-2019, 16:36 door Anoniem
Door Anoniem:

Maar ja, omdat gebruikers zelf deze extensies hebben geïnstalleerd, zal een boete wel weer uitblijven
en gaat dit hele circus van data-grabbing onverdroten verder.

J.O.
Ja, jammer hè, dat je Google en Firefox niet de schuld kan geven!
23-07-2019, 07:40 door Anoniem
Hoelang gaat opera de addon in zijn store behouden? Hopelijk niet zo lang meer...
https://addons.opera.com/en/extensions/details/savefromnet-helper/
23-07-2019, 08:44 door Anoniem
Blijkt maar weer, 'gratis' betekent: privacy inleveren
23-07-2019, 11:48 door Anoniem
Door Anoniem: Blijkt maar weer, 'gratis' betekent: privacy inleveren
En Ziggo, Rabobank, ING, PostNL, Spotify, ANWB, Netflix etcetera dan? Verre van gratis, maar jouw privacy hebben ze niets mee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.