Ghostery integritetsverktyg har skruvat upp GDPR-e-post

Sedan EU: s nya Allmänna integritetsförordning (GDPR) trädde i kraft har ett antal företag namngivits och skämts ut på en webbplats som heter GDPR Hall of Shame. Webbplatsen är tillägnad de största BBR-felaktigheterna hittills, och dess sidor har några ganska underbara misstag.

Ingen sticker dock ut mer än den som gjorts av Ghostery. Företagets fel visar hur enkelt det är (för även företagens mest välmenande) att helt skruva upp medan man försöker uppfylla GDPR.

Oopsiska prästkragar

Ghostery är en integritetsfokuserad webbläsarförlängning som övervakar för spårare medan användare besöker webbplatser med sin webbläsare. Spårningsanmälningsverktyget prisas vanligtvis av förespråkare för digital integritet. Men vid detta tillfälle lyckades Ghostery självförlänga en faux pas som har lagt tjänsten i GDPR varmt vatten.

Gdpr Oj

Det pinsamma felet inträffade när Ghostery skickade ut ett e-postmeddelande för att varna användare om ändringar i dess integritetspolicy. E-postmeddelandet i sig var helt oskyldigt:

"Vi på Ghostery håller oss till en hög standard när det gäller användarnas integritet och har genomfört åtgärder för att stärka säkerheten och säkerställa att alla aspekter av denna nya lagstiftning följs."

Tyvärr var det inte sammansättningen av e-postmeddelandet som fick människor att bli heta under kragen - utan snarare hur korrespondensen levererades. På något sätt lyckades det välmenande företaget kopiera över 500 användares e-postadresser till varje instans av e-postmeddelandet.

Resultatet? Varje Ghostery-användare fick 499 medarbetares e-postadresser. Privat information som nu betecknas som ”personuppgifter” i EU: s nya GDPR-lagstiftning.

Twitter-klagomål

Efter att ha mottagit den felaktiga anmälan om policyuppdatering tog Ghostery-användare till Twitter för att klaga på avvikelsen. En användare, @andrewrstine, kommenterade sarkastiskt:

Ghostery Blunder 1

En annan användare, @sebastianwaters, tog till Twitter i misstro:

“Wtf, skickade @Ghostery egentligen bara ut sin #GDPR-e-post med användarnas e-postadress synlig för alla ?! #GDPRfail”.

Offentlig ursäkt

Efter offentligt skrik publicerade Ghostery ett blogginlägg som ber om ursäkt för sitt monströsa misstag:

”Kära Ghostery-användare,

Vi är väldigt ledsna! Ghostery skickade ut ett e-postmeddelande igår som resulterade i att kontoinnehavarnas e-postadresser exponerades för andra Ghostery-kontoinnehavare och Ghostery-användare. Vi vill tillhandahålla en viss förtydligande och öppenhet angående vår GDPR-e-post som oavsiktligt avslöjade e-postadresserna för några av våra användarkonton. "

Så, hur gjorde Ghostery ett sådant felaktigt fel?

Enligt företaget beslutade det nyligen att "sluta använda en tredjepartsautomationsplattform". Idén bakom flytten var att "vara säkrare" genom att hantera "användarkonto-e-postmeddelanden i vårt eget system, så att vi fullt ut kunde övervaka och kontrollera datapraxis kring dem."

Tyvärr, "de bäst fastställda schemanna "möss och" män gäng akter-a-glitt" (går ofta fel):

"På grund av ett tekniskt problem mellan oss och det e-postsändningsverktyg som vi valde, skickades i stället GDPR-e-postmeddelandet, som var tänkt att vara ett enda e-postmeddelande till varje mottagare, till ett antal användare, vilket av misstag avslöjade e-postadresserna för varje parti till alla mottagare av en batch genom att lägga till alla direkt i "Till" -fältet.

"Vi ber om ursäkt för denna incident. Vi är förskräckta och generade över att detta hände och gör vårt bästa för att se till att det aldrig händer igen."

Ghostery Tyvärr

Alltför förlåtande användare?

Lyckligtvis för Ghostery verkar det som om de flesta användare har beslutat att acceptera den ursäkten. Enligt Gizmodo har de flesta Ghostery-användare som de kontaktade sagt att de kommer att fortsätta använda antispårningsförlängningen. För vissa människor har emellertid den olyckliga e-posten tagits som ett tecken på att företaget inte är ordentligt utrustat för att skydda deras data.

Twitter-användare @init3 sa att han bara testat Ghostery under en kort tid och definitivt skulle ge verktyget den breda kaj från och med nu.

Här på ProPrivacy.com, erkänner vi att detta bara var en katastroflig slip-up. Så om du vill fortsätta använda Ghostery gör det riktigt jobbet med att stoppa trackare ganska bra. Det är emellertid också sant att Ghostery tidigare har kritiserats för att sälja anonymiserad data till tredje part (en praxis som det har slutat för att sälja analysdata om annonser).

Alla saker som beaktas är det svårt att inte vara kritisk till Ghostery. Med tanke på att det finns bättre antispårningsverktyg på marknaden - till exempel Electronic Frontier Foundation: s Privacy Badger - kan vi inte låta oss tänka att det kanske är dags att släppa Ghostery en gång för alla.

Ghostery kommer nu att behöva rapportera dataläckan till Europeiska kommissionen - för att följa GDPR.

För att ta reda på vilka VPN-leverantörer som överensstämmer med GDPR, ta en titt på vår BNP-branschrapport.

Titelbild: Zoltan Galantai / Shutterstock.com

Bildkrediter: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me