据一项最新披露的网络安全研究,全球领先的年龄验证服务提供商之一Yoti在用户验证过程中收集面部照片、设备指纹等高度敏感个人信息,并与信用卡公司等第三方机构共享。研究指出,一次简单的验证尝试就可能将用户的面部图像、IP地址及设备指纹传输给第三方。
Yoti是一家总部位于英国伦敦的公司,提供多种年龄验证方式,包括用户自拍(selfie)、手机号码绑定以及数字身份证(Digital ID)。其服务被广泛应用在需要年龄核验的在线平台。
研究揭示的数据共享细节
研究团队重点审查了Yoti的数据处理流程,发现其在年龄验证过程中不仅收集面部照片等生物特征,还将IP地址和设备指纹一并抓取。设备指纹通过收集设备硬件、软件配置等信息生成唯一标识,可跨平台追踪用户行为。研究举例称,这些数据会被传输给信用卡公司,其用途可能超出年龄验证本身。
目前,用户对共享后的数据流转与存储往往缺乏知情与控制权。研究指出,Yoti作为领先服务商,其数据实践折射出整个年龄验证行业在隐私保护方面存在的共性问题。
年龄验证技术旨在保护未成年人免受不适宜内容的影响,但若验证过程成为数据泄露的新渠道,则可能违背初衷。服务提供商在满足监管合规与用户隐私之间,仍需寻求更透明的数据治理机制。
本文参考来源:Hacker News
微信扫描下方的二维码阅读本文
