Defensor legal de Robocall filtra datos de clientes – Krebs on Protection


Una compañía de California que ayuda a las empresas de telemarketing a evitar ser demandadas por violar una ley federal que busca frenar las llamadas automáticas ha filtrado los números de teléfono, las direcciones de correo electrónico y las contraseñas de todos sus clientes, así como los números de teléfonos móviles y otros datos sobre las personas que han contratado abogados para perseguir a los vendedores telefónicos.

La Alianza de la Lista Negra proporciona tecnologías y servicios a empresas de advertising and marketing preocupadas por demandas bajo el Ley de protección del consumidor telefónico (TCPA), una ley de 1991 que restringe la realización de llamadas de telemercadeo mediante el uso de sistemas automáticos de marcación telefónica y mensajes de voz artificiales o pregrabados. La TCPA prohíbe el contacto con los consumidores, incluso a través de mensajes de texto, a menos que la empresa tenga un «consentimiento expreso previo» para contactar al consumidor.

Con daños legales de $ 500 a $ 1,500 por llamada, la TCPA ha provocado una avalancha de demandas a lo largo de los años. Desde la perspectiva del telemarketer, el TCPA puede presentar algo así como un campo minado lawful en ciertas situaciones, como cuando un número de teléfono que pertenece a alguien que previamente había dado su consentimiento se reasigna a otro suscriptor.

Ingrese a The Blacklist Alliance, que promete ayudar a los vendedores a evitar las trampas legales de TCPA establecidas por «demandantes profesionales y abogados de acción de clase que buscan sacar provecho de TCPA». De acuerdo con la Lista negra, uno de los «trucos sucios» utilizados por los «archivadores frecuentes» de TCPA incluye «dar la vuelta al teléfono» o registrar múltiples números de teléfonos celulares prepagos para recibir llamadas destinadas a la persona a la que se registró previamente un número.

Los abogados que representan a los demandantes de TCPA generalmente eliminan la información personal de sus clientes de las presentaciones legales para protegerlos de represalias y mantener su información de contacto privada. La Blacklist Alliance investiga los casos de TCPA para descubrir los números de teléfono de los demandantes y vende estos datos en forma de servicios de limpieza de listas a vendedores telefónicos.

«Los depredadores TCPA funcionan como malware», explica The Blacklist en su sitio world wide web. “Nuestro firewall de litigios aísla la infección y lo protege de daños. Limpie contra demandantes activos, demandantes previos al litigio, abogados activos, abogados asociados y más. Use nuestra API robusta para eliminar sin problemas estos números de alto riesgo de sus campañas salientes y llamadas entrantes, o ajuste la configuración de supresión para que se ajuste a sus requisitos individuales y apetito por el riesgo «.

Desafortunadamente para los clientes que pagan Blacklist y para las personas representadas por abogados que presentan demandas de TCPA, el propio sitio web de Blacklist hasta fines de la semana pasada filtró una gran cantidad de datos a cualquiera con un navegador world wide web. Miles de documentos, correos electrónicos, hojas de cálculo, imágenes y los nombres vinculados a innumerables números de teléfonos móviles se podían ver o descargar sin autenticación del dominio theblacklist.click.

El directorio también incluía las 388 claves API de clientes de la Lista Negra, así como el número de teléfono, empleador, nombre de usuario y contraseña de cada cliente (codificados con los relativamente débiles Algoritmo de hash de contraseña MD5)

La base de datos de clientes Blacklist filtrada apunta a varias compañías que puede esperar ver usando sistemas de llamadas automáticas para generar negocios, incluidos proveedores de bienes raíces y seguros de vida, compañías de reparación de crédito y una larga lista de empresas de publicidad en línea y especialistas en marketing digital individual.

La primera cuenta en la foundation de datos de usuarios de Blacklist filtrada corresponde a su CEO Seth Heyman, un abogado en el sur de California. Heyman no respondió a múltiples solicitudes de comentarios, aunque The Blacklist dejó de filtrar su foundation de datos poco después de esa solicitud de contacto.

Otras dos cuentas marcadas como administradores estaban entre el tercer y sexto usuario registrado en la base de datos los corresponden a dos personas en Riip Electronic, una preocupación de advertising por correo electrónico con sede en California que sirve a amplia gama de clientes en el negocio de generación de prospects, desde alivio de la deuda y empresas de tiempo compartido, a firmas inmobiliarias y Vendedores de CBD.

Riip Electronic no respondió a las solicitudes de comentarios. Pero según Spamhaus, un grupo antispam en el que confían muchos proveedores de servicios de Online (ISP) para bloquear el correo no deseado no solicitado, la compañía ha una historia histórica del llamado «envío de correo no deseado con raquetas de nieve», que involucra a proveedores de correo basura que intentan evitar los filtros de spam y las listas negras mediante la difusión de sus sistemas de envío de correo no deseado en una amplia franja de dominios y direcciones de Internet.

La ironía de esta fuga de datos es que los vendedores que constantemente buscan en la Internet datos de contacto del consumidor pueden no darse cuenta de la fuente de la información y terminan introduciéndola en sistemas automatizados que venden productos y servicios dudosos a través de llamadas telefónicas y mensajes de texto automatizados. En la medida en que estos datos se usen para generar oportunidades de ventas que luego se venden a otros, dicha filtración podría terminar causando más problemas legales a los clientes de The Blacklist.

La Lista Negra y sus clientes hablan mucho sobre tecnologías que, según dicen, separan las comunicaciones telefónicas automatizadas de las llamadas automáticas de una docena, como el computer software que entrega declaraciones grabadas que son seleccionadas manualmente por un agente en vivo. Pero para una persona promedio, esta es probablemente una distinción sin diferencia.

Las llamadas automáticas están permitidas para los candidatos políticos, pero más allá de eso si la grabación es un mensaje de ventas y no ha dado su permiso por escrito para recibir llamadas de la compañía en el otro extremo, la llamada es ilegal. De acuerdo con la Comisión Federal de Comercio (FTC), las compañías están utilizando marcadores automáticos para enviar miles de llamadas telefónicas cada minuto a un costo increíblemente bajo.

En el año fiscal 2019, la FTC recibió 3.78 millones de quejas sobre llamadas automáticas. Los lectores pueden evitar algunas llamadas de promoting al registrar su número de teléfono móvil con el Registro de no llamar, pero la lista parece hacer poco para disuadir todas las llamadas automáticas, en particular las llamadas fraudulentas que falsifican su número authentic. Si y cuando recibe llamadas automáticas, considere informarlos a la FTC.

Algunos proveedores inalámbricos ahora ofrecen servicios y funciones adicionales para ayudar a bloquear las llamadas automáticas. Por ejemplo, AT&T ofrece a los clientes inalámbricos su servicio gratuito Aplicación Get in touch with Defend, que filtra las llamadas entrantes y marca las que probablemente sean llamadas no deseadas. Ver la página de recursos de robocall de la FCC para enlaces a recursos en su proveedor de telefonía móvil. Además, hay una serie de aplicaciones móviles de terceros diseñadas para bloquear llamadas no deseadas, como Nomorobo y TrueCaller.

Obviamente, no todo el telemarketing es spam o estafador. Tengo amigos y familiares que han trabajado en organizaciones sin fines de lucro que dependen mucho de la recaudación de fondos por teléfono. Sin embargo, los lectores que están hartos de las llamadas de telemercadeo pueden encontrar alguna catarsis en el Jolly Roger Phone Enterprise, que ofrece a los suscriptores una opción de bots automatizados que mantienen a los telemarketers comprometidos durante varios minutos. El servicio permite a los suscriptores elegir qué llamadas deben recibir el tratamiento bot y luego registra el resultado.

Por mi parte, el volumen de llamadas automáticas que llegó a mi número de teléfono móvil fue tan malo que recientemente habilité una configuración en mi teléfono inteligente para simplemente enviar al correo de voz todas las llamadas desde números que aún no están en mi lista de contactos. Puede que esta no sea una solución para todos, pero desde entonces no he recibido un solo tintineo de spam.


Etiquetas: Contact Protect, Jolly Roger Telephone Business, NoMoRobo, Riip Digital, robocalls, Seth Heyman, spamhaus, TCPA, Phone Client Protection Act, The Blacklist Alliance, TrueCaller

Esta entrada fue publicada el lunes 3 de agosto de 2020 a las 6:18 pm y está archivada en A Tiny Sunshine, Facts Breaches.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia first