Narzędzie prywatności Ghostery rujnuje pocztę elektroniczną RODO

Od czasu wejścia w życie nowego ogólnego unijnego rozporządzenia o ochronie danych osobowych (RODO) wiele firm zostało nazwanych i zawstydzonych na stronie internetowej o nazwie RODO Hali Wstydu. Witryna poświęcona jest największym jak dotąd błędom w zakresie RODO, a na jej stronach pojawiają się dość zabawne błędy.


Żadne jednak nie wyróżnia się bardziej niż to stworzone przez Ghostery. Błąd firmy pokazuje, jak łatwo (nawet najzdrowsze z firm) całkowicie popsuć się, starając się zachować zgodność z RODO.

Stokrotki Oopsy

Ghostery to rozszerzenie przeglądarki zorientowane na prywatność, które monitoruje urządzenia śledzące, gdy użytkownicy odwiedzają witryny za pomocą przeglądarki. Narzędzie do powiadamiania o śledzeniu jest ogólnie chwalone przez cyfrowych obrońców prywatności. Jednak przy tej okazji Ghostery zdołało samemu zadać faux pas, który umieścił usługę w ciepłej wodzie RODO.

Gdpr Ups

Żenujący błąd wystąpił, gdy Ghostery wysłał wiadomość e-mail z powiadomieniem użytkowników o zmianach w swojej polityce prywatności. Sam e-mail był całkowicie nieszkodliwy:

„W Ghostery utrzymujemy wysoki standard w zakresie prywatności użytkowników i wdrożyliśmy środki mające na celu zwiększenie bezpieczeństwa i zapewnienie zgodności ze wszystkimi aspektami tego nowego ustawodawstwa”.

Niestety to nie sam skład wiadomości e-mail rozpalił ludzi pod kołnierzem, ale sposób, w jaki przesyłano korespondencję. W jakiś sposób dobrze działającej firmie udało się skopiować do każdego wystąpienia wiadomości e-mail ponad 500 adresów e-mail użytkowników.

Wynik? Każdy użytkownik Ghostery został wyposażony w 499 adresów e-mail innych użytkowników. Prywatne informacje, które są obecnie określane jako „dane osobowe” zgodnie z nowym prawodawstwem UE dotyczącym RODO.

Skargi na Twitterze

Po otrzymaniu niefortunnego powiadomienia o aktualizacji zasad użytkownicy Ghostery udali się na Twitter, aby złożyć skargę na wpadkę. Jeden użytkownik, @andrewrstine, sarkastycznie skomentował:

Ghostery Blunder 1

Inny użytkownik, @sebastianwaters, z niedowierzaniem wszedł na Twittera:

„Wtf, czy @Ghostery naprawdę wysłało właśnie swój #GDPR e-mail z adresem e-mail użytkownika widocznym dla wszystkich ?! #GDPRfail ”.

Publiczne przeprosiny

Po publicznym oburzeniu Ghostery opublikował post na blogu przepraszający za swój potworny błąd:

„Drodzy użytkownicy Ghostery,

Bardzo nam przykro! Ghostery wysłał wczoraj wiadomość e-mail, która spowodowała ujawnienie adresów e-mail posiadaczy kont innym posiadaczom i użytkownikom Ghostery. Chcielibyśmy przedstawić pewne wyjaśnienia i przejrzystość dotyczące naszej wiadomości e-mail RODO, która nieumyślnie ujawniła adresy e-mail niektórych naszych kont użytkowników. ”

Więc w jaki sposób Ghostery popełniło tak oszałamiający błąd?

Według firmy, którą niedawno postanowiła "przestań korzystać z zewnętrznej platformy do automatyzacji poczty e-mail". Ideą tego ruchu było "bądź bardziej bezpieczny" przez zarządzanie "wiadomości e-mail z kont użytkowników w naszym własnym systemie, abyśmy mogli w pełni monitorować i kontrolować otaczające je praktyki danych."

Niestety, "najlepsze układy myszy i mężczyzn gang na rufie" (często się nie udaje):

"Ze względu na problem techniczny między nami a wybranym przez nas narzędziem do wysyłania wiadomości e-mail, wiadomość RODO, która miała być pojedynczym adresem e-mail do każdego odbiorcy, została zamiast tego wysłana do grupy użytkowników, przypadkowo ujawniając adresy e-mail każdej partii wszystkim odbiorcom partii, dodając wszystkich bezpośrednio w polu „Do”.

"Przepraszamy za ten incydent. Jesteśmy przerażeni i zawstydzeni, że tak się stało, i dokładamy wszelkich starań, aby to się nigdy więcej nie powtórzyło."

Ghostery Przepraszamy

Zbyt wybaczający użytkownicy?

Na szczęście dla Ghostery wydaje się, że większość użytkowników zdecydowała się przyjąć te przeprosiny. Według Gizmodo, większość użytkowników Ghostery, z którymi się skontaktował, powiedziała, że ​​będzie nadal korzystać z rozszerzenia do śledzenia. Jednak dla niektórych osób niefortunny e-mail został uznany za znak, że firma nie jest odpowiednio wyposażona do ochrony swoich danych.

Użytkownik Twittera @init3 powiedział, że testował Ghostery tylko przez krótki czas i na pewno odtąd będzie miał szerokie możliwości.

W ProPrivacy.com potwierdzamy, że była to tylko katastrofalna wpadka. Tak więc, jeśli chcesz nadal korzystać z Ghostery, to całkiem dobrze robi to całkiem nieźle. Jednak prawdą jest również to, że Ghostery był w przeszłości krytykowany za sprzedawanie anonimowych danych stronom trzecim (praktyka, że ​​zaprzestano sprzedaży danych analitycznych na temat reklam).

Biorąc wszystko pod uwagę, trudno nie krytykować Ghostery. Biorąc pod uwagę, że na rynku dostępne są lepsze narzędzia do śledzenia - takie jak Privacygerger Electronic Frontier Foundation - nie możemy przestać myśleć, że może nadszedł czas, aby porzucić Ghostery raz na zawsze.

Ghostery będą musiały teraz zgłosić wyciek danych do Komisji Europejskiej - aby zachować zgodność z RODO.

Aby dowiedzieć się, którzy dostawcy VPN są zgodni z RODO, zapoznaj się z naszym raportem branżowym RODO.

Zdjęcie tytułowe: Zoltan Galantai / Shutterstock.com

Zdjęcia: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me