Gizli Program aracılığıyla DHS'ye yolcu verileri satan büyük ABD havayolları

Şaibe

Member
YENİArtık Haberler makalelerini dinleyebilirsiniz!


Bu noktada, çoğu Amerikalı kişisel bilgilerinin genellikle satışa sunulduğunun farkındadır. Ancak çok azı, iç uçuş kayıtlarının ticaretin bir parçası olmasını beklerdi.

Bir uçuş rezervasyonu yaptığınızda, verilerin sizin, havayolu ve belki de seyahat acenteniz arasında kaldığını düşünebilirsiniz, ancak yeni bir rapor aksini önerir. Dahili belgeler, büyük ABD havayollarının ayrıntılı yolcu verilerini az bilinen bir komisyoncuya yönlendirdiğini ortaya koyuyor, bu da bu bilgileri doğrudan İç Güvenlik Bakanlığı'na satıyor.

Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter

Büyük veri ihlalinde 16 milyar şifre sızdı



Gökyüzünde Uçan Uçak (Kurt “Cyberguy” Knutsson)

Hangi havayolları verileri paylaştı ve seyahat istihbarat programının nasıl çalıştığı


Tartışmanın merkezinde, Delta, American Airlines ve United dahil olmak üzere en büyük ABD'li havayollarına ait bir şirket olan Havayolları Raporlama Corporation (ARC) bulunmaktadır. ARC'nin temel işletmesi, havayolları ve seyahat acenteleri arasındaki bilet yerleşimlerini yönetmeyi içerir. Bununla birlikte, Seyahat İstihbarat Programı (TIP) adı verilen daha az bilinen bir girişim altında, ARC, iç uçuş rezervasyonlarından çok miktarda veri toplar ve para kazanır. Buna isimler, tam güzergahlar ve ödeme ayrıntıları dahildir.

İç hükümet kayıtları ve tedarik belgeleri, İç Güvenlik Bakanlığı'nın bir parçası olan Gümrük ve Sınır Koruması (CBP) 'nin ABD genelinde ilgi çekici bireyleri izlemek için ARC'nin TIP verilerine erişim satın aldığını, ancak CBP'nin bu verilerin cezai ve idari araştırmaları desteklediğini savunuyor, eleştirmenler düzenlemenin büyük gizlilik endişelerini artırdığını savunuyor.

Veriler, gezginlerin bilgisi veya rızası olmadan paylaşılır ve ARC'nin, ajansın yasal olarak ifşa etmesi gerekmedikçe kimliğini gizli tutmasını talep ettiği bildirildi.

Belgeler, CBP'nin ARC ile ilk sözleşmesinin Haziran 2024'te başladığını doğrulamaktadır. Zaten uzatılmış ve 2029'a kadar devam edebilir. İlk miktarlar mütevazı görünse de, son 6.800 dolarlık bir güncelleme ile yaklaşık 11.000 dolar, sonuçlar çok geniş.


uçak içi


Uçakta seyahat eden yolcular (Kurt “Cyberguy” Knutsson)

DHS uçuş rezervasyonlarınızdan ne topluyor ve neden ilgili


ARC'nin seyahat istihbarat programı temel yolcu tezahürlerinin çok ötesine geçiyor. Günlük olarak güncellenen hem geçmiş hem de gelecekteki seyahatleri kapsayan bir milyardan fazla kayıt içeriyor. Sistem isim, kredi kartı ve hatta seyahat acentesi ile sorgulanabilir. Daha da önemlisi, doğrudan havayolu web siteleri aracılığıyla satın alınan biletlerden gelen verileri içermez, bunun yerine Expedia gibi seyahat acenteleri aracılığıyla yapılan rezervasyonlara odaklanır.

Buraya tıklayarak hareket halindeyken Fox Business'ı alın

DHS, programın aktif araştırmalarda yardımcı olduğunu belirterek, kamu gizliliği etki değerlendirmesinde TIP verileri kullanımını haklı çıkardı. CBP, verilerin yalnızca bir vaka zaten açık olduğunda kullanıldığını belirterek bunu tekrarladı. Yine de, bu tehlikeli bir emsal oluşturuyor. Üçüncü taraf veri alımları yoluyla kitle gözetimini normalleştirir ve gereksiz saldırı sınırlaması için tasarlanmış korumaları baltalayarak.

Bu izole bir olay değil. Geçen ay, Göç ve Gümrük Muhafaza da ARC verilerinin satın alınmasını kabul etti. Tedarik kayıtlarında listelenen diğer federal kurumlar arasında Gizli Servis, SEC, DEA, TSA ve hatta Hava Kuvvetleri bulunmaktadır.


havalimanı


Bir havaalanında gezginler (Kurt “Cyberguy” Knutsson)

Gizliliğinizi veri brokerlerinden koruyabilmenin 6 yolu


Kişisel bilgilerinizin kontrolünü geri almak istiyorsanız, veri brokerlerine maruz kalmanızı azaltmak için şu anda atabileceğiniz altı akıllı adım var.

1. Doğrudan Havayolu Web Sitelerinde Uçuşlar: Mümkün olduğunca, Expedia, Orbitz veya seyahat acenteleri gibi üçüncü taraf seyahat sitelerini kullanmaktan kaçının. Bu platformlar, seyahat istihbarat programı aracılığıyla Havayolları Raporlama Şirketi (ARC) tarafından toplanan verilerin ana kaynaklarıdır. Doğrudan bir havayolunun resmi web sitesinde veya mobil uygulamasında rezervasyon yaptığınızda, verilerinizin ARC ile paylaşılması veya devlet kurumlarına satılması çok daha az olasıdır. Toplama sitelerinde anlaşmalar aramak cazip gelse de, istediğiniz bir ücret bulduğunuzda, doğrudan havayolu aracılığıyla rezervasyon yapmaya çalışın.

2. Sanal veya Tek Kullanımlık Kredi Kartları kullanın: ARC sistemi, kredi kartı numarasına göre sorgulara izin verir, bu da adınız doğrudan aranmasa bile seyahat etkinliğinizin izlenebileceği anlamına gelir. Kendinizi korumak için, uçuş rezervasyonları için sanal bir kredi kartı veya tek kullanımlık bir kart numarası kullanmayı düşünün. Bunlar genellikle bankacılık uygulamaları veya Revolut, Privacy.com veya bazı American Express hesapları gibi fintech hizmetleri aracılığıyla mevcuttur. Sanal kartlar ana hesabınıza bağlanır, ancak yalnızca bir kez veya belirli bir satıcıda kullanılabilen geçici bir numara oluşturur. Bu, brokerlerin gelecekteki rezervasyonları size bağlamasını çok daha zorlaştırır.

3. Rezervasyon yaparken minimum çıplak paylaşın: Rezervasyon sürecinde girdiğiniz kişisel bilgiler konusunda dikkatli olun. Yasal olarak gerekli olmadıkça, sık uçan broşür numaranız, iç uçuşlar için pasaport verileri veya ikincil telefon numaraları gibi gereksiz ayrıntılar eklemekten kaçının. Ayrıca, diğer çevrimiçi hesaplarınızla çapraz bağlama riskini azaltmak için seyahat rezervasyonları için özel olarak ayrı bir e-posta adresi oluşturabilirsiniz. Sadakat programları söz konusu olduğunda, verilerin şirketler arasında paylaşılmasından endişe ediyorsanız, ayrı bir kimlik seçmeyi veya kullanmayı düşünün.

4. Verilerinizi İnternet'ten kaldırın: Verilerinizin kontrolünü ele geçirmenin ve veri brokerlerinin satış yapmasını önlemenin en etkili yolu, veri kaldırma hizmetlerini tercih etmektir. Hiçbir hizmet, tüm verilerinizi internetten kaldırmayı vaat etmese de, bilgilerinizi sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak, daha uzun bir süre boyunca sürekli olarak yüzlerce siteden kaldırma işlemini izlemek ve otomatikleştirmek istiyorsanız. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek web'de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete

5. Gizlilik odaklı bir tarayıcı ve e-posta hizmeti kullanın: Gizlilik ilk araçlarını kullanarak kaynakta izlemeyi önleyin. Varsayılan olarak reklamları ve veri toplayıcıları engelleyen Brave, FireHaberler veya DuckDuckgo gibi tarayıcılara geçin. Hizmetleri kullanarak seyahat rezervasyonu için ayrı, güvenli bir takma ad adresi oluşturun. Bu, brokerlerin seyahat verilerinizi çevrimiçi kimliğinize ne kadar kolay bağlayabileceğini sınırlar. Ziyaret ederek en iyi güvenli ve özel e -posta hizmetlerini incelememe bakın Cyberguy.com/Mail

6. Bir Kimlik Hırsızlığı Koruma Hizmeti kullanın: Seyahat veya ödeme verileriniz sızdırılır veya istismar edilirse, kredinizi dondurmak kimlik hırsızlığını önlemeye yardımcı olabilir. Kimlik hırsızlığı şirketleri, suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilir. Ayrıca Sosyal Güvenlik numaranız, telefon numaranız ve e -posta adresiniz gibi kişisel bilgileri izleyebilir ve karanlık web'de satılıyorsa veya bir hesap açmak için kullanılıyorsa sizi uyarabilirler.

1 numaralı seçimimin en iyi kısımlarından biri, kimlik hırsızlığı sigortası olmasıdır. Zararları ve yasal ücretleri karşılamak için 1 milyon dolara kadar ve bir beyaz eldiven sahtekarlığı çözünürlük ekibi ABD merkezli vaka yöneticisi, kayıpları geri kazanmanıza yardımcı olur. Ziyaret ederek kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün Cyberguy.com/IdentityHeft

Kurt'un Anahtar Takeaway


ARC olayı, özel firmalardan hassas veri satın alarak geleneksel yasal kanalları atlayan federal ajansların bir başka örneğidir. Gezginler sadece yolcular değil, bilginin para birimi olduğu büyüyen bir ekosistemde veri noktalarıdır. Bu ticaretin bilgilendirilmiş onam olmadan ve yasal duman perdelerinin arkasında gerçekleşmesi, gizliliğe değer veren herkesi endişelendirmelidir.

Haberler uygulamasını almak için buraya tıklayın

Kişisel verilerinizi korumak anlamına gelirse uçuş rezervasyonu yaptığınızı değiştirir misiniz? Bize yazarak bize bildirin Cyberguy.com/contact

Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/newsletter

Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.




Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.