Ghostery-tietosuojatyökalu rupesi kuninkaallisesti GDPR-sähköpostin

Sen jälkeen kun EU: n uusi yleinen tietosuoja-asetus (GDPR) tuli voimaan, joukko yrityksiä on nimetty ja häpeätty GDPR: n Hall of Shame -nimisellä verkkosivustolla. Sivusto on omistettu tähän mennessä suurimmille GDPR-virheille, ja sen sivuilla on melko hilpeitä virheitä.


Mikään ei kuitenkaan erotu muusta kuin Ghosteryn tekemä. Yrityksen virhe osoittaa, kuinka helppoa (jopa kaikkein hyvin tarkoituksellisille yrityksille) on täysin kiertää samalla kun yritetään noudattaa GDPR: ää.

Opsy koiranputkea

Ghostery on yksityisyyteen keskittyvä selainlaajennus, joka tarkkailee jäljittäjiä käyttäjien käydessä verkkosivuilla selaimensa avulla. Digitaalisen yksityisyyden suojan kannattajat seuraavat yleisesti seurannan ilmoitustyökalua. Tässä tilanteessa Ghostery onnistui kuitenkin itse aiheuttamaan faux-pasin, joka on laittanut palvelun GDPR: n kuumaan veteen.

Gdpr Hups

Hämmentävä virhe tapahtui, kun Ghostery lähetti sähköpostin varoittaa käyttäjiä tietosuojakäytännön muutoksista. Itse sähköposti oli täysin turhaa:

"Pidämme Ghosteryssa käyttäjien yksityisyyden suhteen korkeatasoista tasoa ja olemme ottaneet käyttöön toimenpiteitä turvallisuuden lisäämiseksi ja uuden lainsäädännön kaikkien näkökohtien noudattamisen varmistamiseksi."

Valitettavasti itse sähköpostin koostumus ei saanut ihmisiä kuumiksi kauluksen alle, vaan pikemminkin tapa, jolla kirjeenvaihto toimitettiin. Hyvinvoiva yritys on jotenkin onnistunut kopioimaan yli 500 käyttäjän sähköpostiosoitteen jokaiseen sähköpostiosoitteeseen.

Lopputulos? Jokaiselle Ghostery-käyttäjälle annettiin 499 muiden käyttäjien sähköpostiosoitetta. Yksityiset tiedot, jotka EU: n uudessa GDPR-lainsäädännössä on nyt nimetty ”henkilötiedoiksi”.

Twitter-valitukset

Saatuaan virheellisen politiikan päivitysilmoituksen Ghostery-käyttäjät ottivat Twitteriin valittaakseen liukastumisesta. Yksi käyttäjä, @andrewrstine, kommentoi sarkastisesti:

Ghostery Blunder 1

Toinen käyttäjä, @sebastianwaters, siirtyi Twitteriin epäuskoisesti:

"Wtf, lähettikö @Ghostery todella vain heidän #GDPR-sähköpostinsa käyttäjien sähköpostiosoitteella, joka on kaikkien nähtävissä?! #GDPRfail”.

Julkinen anteeksipyyntö

Julkisen väkivallan jälkeen Ghostery julkaisi blogin, jossa hän pahoitteli hirvittävää virhettään:

“Hyvät Ghostery-käyttäjät,

Olemme todella pahoillamme! Ghostery lähetti eilen sähköpostin, jonka seurauksena tilinomistajien sähköpostiosoitteet paljastuivat muille Ghostery-tilinomistajille ja Ghostery-käyttäjille. Haluamme antaa selvennystä ja avoimuutta GDPR-sähköpostiosoitteeseemme, joka paljasti tahattomasti joidenkin käyttäjätiliemme sähköpostiosoitteet. "

Joten, kuinka Ghostery teki tällaisen häikäisevän virheen?

Yrityksen mukaan se äskettäin päätti "lopeta kolmannen osapuolen sähköposti-automaatiojärjestelmän käyttö". Muuton taustalla oli ajatus "olla varmempi" johtamalla "käyttäjätilien sähköpostit omassa järjestelmässämme, jotta voimme seurata ja valvoa niitä ympäröivää tietokäytäntöä täysin."

Valitettavasti, "parhaat hiiret miehille, jotka ovat jengi perässä a-gley" (usein menee pieleen):

"Teknisen ongelman takia, jonka valitsimme sähköpostin lähettämistyökalun välillä, GDPR-sähköposti, jonka piti olla yksi sähköpostiosoite jokaiselle vastaanottajalle, lähetettiin sen sijaan käyttäjäjoukolle, paljastaen vahingossa kunkin erän sähköpostiosoitteet kaikille vastaanottajille. erästä lisäämällä kaikki suoraan "Vastaanottaja" -kenttään.

"Pahoittelemme vilpittömästi tästä tapauksesta. Olemme kauhistuneita ja hämmentyneitä siitä, että näin tapahtui, ja teemme parhaamme varmistaaksemme, ettei se koskaan toistu."

Ghostery Anteeksi

Liian anteeksi antavat käyttäjät?

Ghosteryn onneksi näyttää siltä, ​​että suurin osa käyttäjistä on päättänyt hyväksyä anteeksipyynnön. Gizmodon mukaan useimmat Ghostery-käyttäjät, joihin se otti yhteyttä, ovat sanoneet, että he jatkavat jäljityksen estolaajennuksen käyttöä. Joillekin ihmisille epäonninen sähköposti on kuitenkin otettu merkiksi siitä, että yrityksellä ei ole asianmukaisia ​​varusteita heidän tietojensa suojaamiseksi.

Twitter-käyttäjä @init3 kertoi, että hän oli testannut Ghosterya vain lyhyen aikaa ja antaa ehdottomasti työkalulle laajan laituripaikan tästä lähtien..

Täällä ProPrivacy.com-sivustossa tunnustamme, että kyseessä oli vain onnettomuus liukastumisesta. Joten, jos haluat jatkaa Ghosteryn käyttöä, se tosiaankin tekee työn jäljittäjien lopettamiseksi melko hyvin. On totta, että myös Ghosterya on aikaisemmin kritisoitu nimettömän tiedon myymisestä kolmansille osapuolille (käytäntö, jonka mukaan se on lopettanut mainosten analytiikkadatan myynnin).

Kaiken huomion suhteen on vaikea olla kriittinen Ghosteryn suhteen. Kun otetaan huomioon, että markkinoilla on parempia seurannan torjuntatyökaluja - kuten Electronic Frontier Foundationin Privacy Badger -, emme voi ajatella, että ehkä on aika kaataa Ghostery lopullisesti.

Ghostery on nyt ilmoitettava tietovuodosta Euroopan komissiolle GDPR: n noudattamiseksi.

Tutustu GDPR-teollisuusraporttiin saadaksesi selville, mitkä VPN-palveluntarjoajat noudattavat GDPR: ää.

Otsikkokuvaus: Zoltan Galantai / Shutterstock.com

Kuvahyvitykset: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me