ความจริงเกี่ยวกับบริษัทความเป็นส่วนตัว Onerep.com
- Onerep.com เป็นบริการในรัฐเวอร์จิเนียที่อ้างว่าช่วยลบข้อมูลส่วนบุคคลออกจากเว็บไซต์ค้นหาข้อมูลบุคคลเกือบ 200 แห่ง
- อย่างไรก็ตาม จากการสืบสวนเกี่ยวกับ Onerep.com พบว่าบริษัทนี้ดำเนินงานจากเบลารุสและไซปรัส และผู้ก่อตั้งได้เปิดบริการค้นหาข้อมูลบุคคลหลายสิบแห่งตลอดหลายปีที่ผ่านมา
บริการของ Onerep และกรณีลูกค้า
- บริการ "Protect" ของ Onerep เริ่มต้นที่ $8.33 ต่อเดือนสำหรับบุคคลทั่วไป และ $15 ต่อเดือนสำหรับครอบครัว โดยสัญญาว่าจะลบข้อมูลส่วนบุคคลออกจากเว็บไซต์ค้นหาข้อมูลบุคคลเกือบ 200 แห่ง
- Onerep ยังทำการตลาดบริการสำหรับบริษัทต่าง ๆ ที่ช่วยลบข้อมูลของพนักงานออกจากเว็บไซต์ค้นหาข้อมูลบุคคลอย่างต่อเนื่อง
- ตามกรณีศึกษาลูกค้าที่เผยแพร่บน Onerep.com บริษัทได้ทำสัญญาเพื่อให้บริการแก่พนักงานของ Permanente Medicine ซึ่งเป็นตัวแทนแพทย์ภายในบริษัทยักษ์ใหญ่ประกันสุขภาพ Kaiser Permanente
ผู้ก่อตั้ง Onerep และภูมิหลัง
- การตรวจสอบบันทึกการจดทะเบียนโดเมนของ Onerep.com และประวัติของผู้ก่อตั้งเผยให้เห็นอีกด้านหนึ่งของบริษัทนี้
- Onerep.com ระบุว่าผู้ก่อตั้งและ CEO คือ Dimitri Shelest จากมินสก์ ประเทศเบลารุส และโปรไฟล์ LinkedIn ของ Shelest ก็สนับสนุนข้อมูลนี้
- เมื่อค้นหาชื่อ Dimitri Shelest ในบริการติดตามข้อมูลรั่วไหล Constella Intelligence จะพบหมายเลขโทรศัพท์และอีเมลจากเบลารุส
ความเชื่อมโยงกับ Nuwber
- Nuwber.com เป็นบริการค้นหาข้อมูลบุคคลที่มีพนักงานอยู่ในเบลารุส และเป็นหนึ่งในหลายสิบบริษัทค้นหาข้อมูลบุคคลที่ Onerep ใช้เป็นเป้าหมายของบริการลบข้อมูลของตน
- เว็บไซต์ของ Onerep.com ปฏิเสธความสัมพันธ์กับ Nuwber.com โดยระบุอย่างชัดเจนว่า "โปรดทราบว่า OneRep ไม่มีความเกี่ยวข้องกับ Nuwber.com"
- อย่างไรก็ตาม มีหลักฐานจำนวนมากว่า Dimitri Shelest เป็นผู้ก่อตั้ง Nuwber จริง
บันทึกการจดทะเบียนโดเมนและที่อยู่อีเมล
- ที่อยู่อีเมลของ Dimitri Shelest เชื่อมโยงกับการจดทะเบียนชื่อโดเมนอย่างน้อย 179 รายการ ซึ่งส่วนใหญ่เป็นบริษัทค้นหาข้อมูลบุคคลในหลายประเทศที่ปัจจุบันเลิกดำเนินการไปแล้ว
- โดเมนเหล่านี้มุ่งเป้าไปยังพลเมืองในอาร์เจนตินา บราซิล แคนาดา เดนมาร์ก ฝรั่งเศส เยอรมนี ฮ่องกง อิสราเอล อิตาลี ญี่ปุ่น ลัตเวีย เม็กซิโก และประเทศอื่น ๆ
การเปลี่ยนแปลงของ Onerep.com
- บันทึก WHOIS ของ Onerep.com แสดงให้เห็นว่าเดิมทีโดเมนนี้เคยจดทะเบียนด้วยที่อยู่ของเว็บไซต์ที่ไม่เกี่ยวข้องเป็นเวลานาน แต่ราวปี 2015 ผู้รับจดทะเบียนได้เปลี่ยนจาก GoDaddy.com เป็น eNom และข้อมูลการจดทะเบียนก็ถูกซ่อนโดยบริการคุ้มครองความเป็นส่วนตัว
- ในเวลาเดียวกัน Onerep.com และ Nuwber.com เริ่มใช้ผู้ให้บริการ DNS คือ constellix.com
ความเชื่อมโยงกับ Dimitri Bukuyazau
- ตามข้อมูลบน LinkedIn, Dimitri Bukuyazau ทำงานเป็นผู้จัดการผลิตภัณฑ์ที่ OneRep.com ตั้งแต่ปี 2015 ถึง 2018 และบ้านเกิดของเขาคือวอร์ซอ ประเทศโปแลนด์
- อย่างไรก็ตาม โปรไฟล์ LinkedIn ของ Bukuyazau ไม่มีการกล่าวถึง Nuwber และผลการค้นหาบน Google พบโพสต์บล็อกจากปี 2017 ที่นำเสนอหลักฐานหลายอย่างสนับสนุนข้อสรุปว่า OneRep และ Nuwber.com เป็นบริษัทเดียวกัน
พฤติกรรมช่วงแรกของ Onerep.com
- ข้อมูลเกี่ยวกับรูปลักษณ์และพฤติกรรมช่วงแรกของ Onerep.com ไม่สามารถตรวจสอบได้ เนื่องจากถูกตัดออกจาก Wayback Machine ของ archive.org ทั้งหมด
- แต่ชื่อ หมายเลขโทรศัพท์ และอีเมลของ Shelest ปรากฏอยู่ในบันทึกการจดทะเบียนโดเมนของบริการค้นหาข้อมูลบุคคลตามประเทศต่าง ๆ
กิจกรรมที่เกี่ยวข้องกับสแปม
- ที่อยู่อีเมล Dmitrcox@gmail.com ดูเหมือนจะเคยเกี่ยวข้องกับแคมเปญการตลาดผ่านอีเมลเชิงรุกในอดีต
- ในปี 2010 แหล่งข่าวนิรนามได้รั่วไหลบันทึกด้านการเงินและการจัดการของ Spamit ซึ่งในขณะนั้นเป็นโปรแกรมพันธมิตรสแปมร้านขายยาภาษารัสเซียที่ใหญ่ที่สุดในโลก ให้แก่ KrebsOnSecurity
- ที่อยู่อีเมลนี้ถูกใช้เป็นหนึ่งในอีเมลของพันธมิตร Spamit และในช่วงที่ Facebook ยังสามารถค้นหาโปรไฟล์ด้วยอีเมลได้ ก็ถูกเปิดเผยว่าเป็นหนึ่งในผู้ร่วมโปรแกรม Spamit
ความเห็นของ Max Anderson
- Max Anderson เป็น Chief Growth Officer ของ 360 Privacy ซึ่งเป็นบริษัทความเป็นส่วนตัวที่ถูกต้องตามกฎหมายและดูแลข้อมูลของลูกค้าในโบรกเกอร์ข้อมูลและเว็บไซต์ค้นหาข้อมูลบุคคลมากกว่า 400 แห่ง
- Anderson แสดงความกังวลเมื่อเห็นความเชื่อมโยงโดยตรงระหว่างบริการลบข้อมูลกับเว็บไซต์โบรกเกอร์ข้อมูล
ความเห็นของ GN⁺
- บริการอย่าง Onerep.com อาจดึงดูดผู้ใช้ที่ใส่ใจเรื่องความเป็นส่วนตัวอย่างมาก แต่ตามบทความนี้ ความน่าเชื่อถือของบริการดังกล่าวถูกตั้งคำถามเมื่อพบว่าผู้ก่อตั้งยังดำเนินเว็บไซต์ค้นหาข้อมูลบุคคลด้วย
- หากบริษัทที่ให้บริการด้านความเป็นส่วนตัวมีความเกี่ยวข้องกับเว็บไซต์ที่ขายข้อมูลผู้ใช้จริง นั่นย่อมก่อให้เกิดปัญหาผลประโยชน์ทับซ้อนอย่างชัดเจน
- สถานการณ์นี้แสดงให้เห็นว่าผู้บริโภคควรใช้ความระมัดระวังเมื่อเลือกบริการลบข้อมูล ผู้ใช้จำเป็นต้องตรวจสอบภูมิหลังของผู้ให้บริการ และทำความเข้าใจว่าข้อมูลส่วนบุคคลของตนถูกจัดการอย่างไรจริง ๆ
- เหตุผลที่บทความนี้น่าสนใจสำหรับผู้คนคือ สังคมยุคปัจจุบันให้ความสำคัญกับความเป็นส่วนตัวมากขึ้น และการทำความเข้าใจตัวตนที่แท้จริงเบื้องหลังบริการเหล่านี้เป็นประเด็นสำคัญ
- หากมองอย่างวิพากษ์ บทความนี้เผยให้เห็นเส้นแบ่งที่คลุมเครือระหว่างการคุ้มครองข้อมูลกับการขายข้อมูลส่วนบุคคล ซึ่งอาจสร้างความสับสนให้กับผู้บริโภค
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
มีความลับอยู่ว่าบริษัทจัดการชื่อเสียงเป็นเจ้าของเว็บไซต์บันทึกสาธารณะ และพวกเขาสร้างวงจรไม่รู้จบที่ลบข้อมูลของคุณออกจากที่หนึ่งแล้วไปเพิ่มในอีกที่หนึ่ง
บริษัทคุ้มครองความเป็นส่วนตัวรวบรวมข้อมูลส่วนบุคคลเพื่อขอให้ลบบัญชี แต่ก็ยังส่งอีเมลแม้ในกรณีที่ไม่มีบัญชีอยู่จริง
มีการให้ลิงก์รายการวิธี opt-out จาก data broker และกล่าวว่างานแบบนี้ควรให้บุคคลที่หนึ่งที่เชื่อถือได้หรือเจ้าตัวจัดการเองจะดีกว่า
มีกรณีตัวอย่างอย่าง Ironport ที่เสียชื่อเสียงจากการทำอุปกรณ์ทั้งฝั่งกรองสแปมและฝั่งส่งสแปม
มีเว็บไซต์ที่อ้างกับทุกคนบนอินเทอร์เน็ตว่า "พบประวัติการจับกุม" และจะให้จ่ายเงินหากต้องการดูบันทึกนั้น
สงสัยว่าบริษัทคุ้มครองชื่อเสียงจะใช้กลยุทธ์สร้างโปรไฟล์ปลอมจำนวนมาก เพื่อทำให้ผลการค้นหาของผู้ใช้จริงท่วมไปด้วยข้อมูลขยะหรือไม่
มีคำถามว่าฐานข้อมูลส่วนบุคคลและบริษัทคุ้มครองความเป็นส่วนตัวทำงานอย่างไร และข้อมูลที่พวกเขาให้มานั้นหาได้ง่ายจากเสิร์ชเอนจินหรือว่าต้องใช้วิธีที่ซับซ้อนกว่านั้น
ทางที่ดีที่สุดคือไม่ให้ข้อมูลส่วนบุคคลไปปรากฏในเสิร์ชเอนจินเลย และไม่ควรเปิดเผยข้อมูลส่วนบุคคลทางออนไลน์
ดูเหมือนว่าบริการที่ Mozilla Monitor ใช้อยู่จะเป็นบริการเดียวกัน ซึ่งน่ากังวล
เหมือนกับการขายเสื้อยืดทางการเมืองให้ทั้งสองพรรค ปรากฏการณ์แบบนี้ดูเหมือนจะเห็นได้บ่อยขึ้นในทุกวันนี้