„TechCrunch“ nustatė, kad JAV pašto tarnyba dalijosi savo internetinių klientų pašto adresais su reklamos ir technologijų milžinais „Meta“, „LinkedIn“ ir „Snap“.
Trečiadienį USPS pranešė, kad išsprendė šią problemą ir sustabdė praktiką, teigdama, kad „nežino“ apie tai.
„TechCrunch“ nustatė, kad USPS dalijosi klientų informacija naudodama paslėptą duomenų rinkimo kodą (taip pat žinomą kaip stebėjimo taškai), naudojamą jos svetainėje. Technikos ir reklamos įmonės sukuria tokio tipo kodą, kad rinktų informaciją apie vartotoją, pvz., kuriuose puslapiuose jie lankosi, kiekvieną kartą, kai į kliento naršyklę įkeliamas tinklalapis, kuriame yra kodas.
USPS atveju kai kurie iš surinktų duomenų apėmė prisijungusių USPS Informed Delivery klientų pašto adresus, kurie naudojasi paslauga norėdami pamatyti savo gaunamo pašto nuotraukas prieš jiems atvykstant.
Neaišku, kiek asmenų buvo surinkta informacija ir kiek laiko. 2024 m. kovo mėn. „Informed Delivery“ turėjo daugiau nei 62 milijonus vartotojų.
Pareiškime „TechCrunch“ USPS atstovas spaudai Jimas McKeanas sakė: „Pašto tarnyba naudoja analizės platformą mūsų pačių vidiniams tikslams, kad suprastume, kaip naudojami mūsų produktai ir paslaugos ir kurias naudojame bendrai reklamuodami savo produktus. “
„Pašto tarnyba neparduoda ir neteikia jokios asmeninės informacijos, surinktos iš šios analizės platformos, jokiai trečiajai šaliai, ir mes nežinojome apie jokią platformos konfigūraciją, kuri rinko asmeninę informaciją iš URL ir pasidalino ja be mūsų žinios su socialiniais tinklais. žiniasklaida“.
„Mes ėmėmės neatidėliotinų veiksmų šiai problemai ištaisyti“, – sakė atstovas spaudai, nenurodydamas, kokių veiksmų buvo imtasi. Atstovas plačiau komentuoti atsisakė.
„Meta“, „LinkedIn“ ir „Snap“ atstovai iš karto nekomentavo, kai susisiekė su „TechCrunch“.
Bandydama „TechCrunch“ nustatė, kad USPS svetainė bendrino prisijungusio USPS informuoto pristatymo kliento pašto adresą su „Meta“, „LinkedIn“ ir „Snap“. „TechCrunch“ tai išbandė tikrindama tinklo srautą naudojant įrankius, įdiegtus daugelyje šiuolaikinių naršyklių.
Mūsų bandymai parodė, kad duomenų rinkimo kodas USPS svetainėje išgrynino kliento adresą iš informuoto pristatymo nukreipimo puslapio, kai klientai prisijungė, ir išsiuntė jį įmonėms.
Kodas taip pat rinko kitus duomenis, pvz., informaciją apie vartotojo kompiuterio tipą ir naršyklę, kuri atrodė iš dalies pseudonimuota – iš esmės sušifruota taip, kad žmonėms būtų sunkiau žinoti, iš kur gauti duomenys arba su kuo jie susiję. vietoje tikrų klientų vardų naudojant atsitiktinių imčių identifikatorius. Tačiau mokslininkai jau seniai perspėjo, kad pseudoniminiai duomenys vis dar gali būti naudojami norint iš naujo nustatyti iš pažiūros anoniminius asmenis.
„TechCrunch“ taip pat nustatė, kad stebėjimo numeriai, įvesti į USPS svetainę, taip pat buvo bendrinami su reklamuotojais ir technologijų įmonėmis, įskaitant „Bing“, „Google“, „LinkedIn“, „Pinterest“ ir „Snap“. Taip pat buvo dalijamasi kai kuriais gabenimo stebėjimo duomenimis, pvz., tikroji pašto buvimo vieta pašto sistemoje, net jei klientas nebuvo prisijungęs prie USPS svetainės.
USPS atstovas atsisakė pasakyti, ar pašto tarnyba paprašys technologijų įmonių ištrinti surinktus duomenis.
USPS Generalinio inspektoriaus biuro, federalinės priežiūros institucijos, prižiūrinčios pašto tarnybą, atstovas spaudai nekomentavo.
USPS yra naujausia organizacija pastaraisiais metais, apribojusi žiniatinklio stebėjimo kodo naudojimą.
2023 m. telesveikatos sveikatingumo startuolis Smegenų ir alkoholio atkūrimo programos Tempest ir Monument atskleidė, kad pasidalino privačia sveikatos informacija, įskaitant vartotojų pateiktus vertinimus, su technologijų ir reklamos įmonėmis, ir nuo to laiko pašalino stebėjimo kodą.
Tais pačiais metais Federalinė prekybos komisija ėmėsi priverstinio vykdymo veiksmų prieš sveikatos priežiūros duomenų milžiną GoodRx, kuris sutiko sumokėti 1,5 mln. USD už klientų sveikatos duomenų dalijimąsi su reklamuotojais, ir internetinės terapijos bendrovę „BetterHelp“, kuri buvo įpareigota kompensuoti pacientams 7,8 USD. milijonų už tai, kad taip pat pasidalino savo privačių sveikatos klausimynų atsakymais