全球第二大電腦製造商聯想(Lenovo)被控在未告知消費者的情況下,在筆記型電腦中安裝窺探用戶個人資料的程式,以便投放廣告,相關電腦在2014至2015年間售出75萬台。
聯想5日與聯邦貿易委員會(FTC)達成和解,將支付350萬元給32個受影響的州政府。
這個窺探程式「VisualDiscovery」由以色列的第三方廣告軟體公司Superfish研發,安裝在聯想出廠的筆電中,它偷偷記錄用戶的上網資料,包括登入憑證、社會安全號碼、醫療紀錄、付款資訊等;當用戶瀏覽網站時,再以彈出式廣告顯示用戶正在觀看的同類產品。
一般使用電腦時,上網歷程會記錄在隨稱cookies的文件檔中,廣告網頁再依據cookies對網路用戶投放適合的廣告;不想被追蹤者,可透過定期清除cookies刪除網頁瀏覽紀錄。
然而用戶並不知其所購買的聯想筆電被安裝VisualDiscovery,形同被窺探。
此外,為了在網頁開頭為「https://」的加密網站投放彈出式廣告,聯想的VisualDiscovery用不安全的數位認證取代網站原本安全的數位認證,導致用戶暴露在未加密的風險中。
FTC代理主席莫琳‧歐豪森(Maureen Ohlhausen)說:「這就像有人攔截了你的信,把它打開,看了內容,收好信,再放回信箱,同樣的行為在網路上進行。」
除了和解金,和解內容還包括,未來聯想若要在電腦產品預先安裝程式,必須取得消費者同意。
聯想安裝窺探程式一事首先被Google Chrome安全小組的帕莫(Chris Palmer)發現,聯想因此被控罪。聯想發表聲明稱,不同意官司中的指控,但樂見此事落幕。
沒有留言:
張貼留言