Nástroj pro ochranu soukromí duchů royally zašrouboval e-mail GDPR

Od doby, kdy vstoupilo v platnost nové obecné nařízení EU o ochraně osobních údajů (GDPR), bylo na internetových stránkách s názvem GDPR Hall of Shame jmenováno mnoho společností. Tento web je věnován dosud největším nedostatkům GDPR a na jeho stránkách se objevují některé docela veselé chyby.


Žádný však nevyčnívá více než ten, který vytvořil Ghostery. Chyba firmy ukazuje, jak snadné je (i pro ty nejznámější firmy) kompletně zkrotit a pokusit se vyhovět GDPR.

Oopsy sedmikrásky

Ghostery je rozšíření prohlížeče zaměřené na ochranu soukromí, které sleduje sledovače, zatímco uživatelé navštěvují webové stránky pomocí svého prohlížeče. Nástroj pro oznámení o sledování je obecně oceňován obhájci digitálního soukromí. Při této příležitosti se však Ghostery podařilo vyvolat faux pas, který dal službu do GDPR horké vody.

Gdpr Jejda

K trapné chybě došlo, když společnost Ghostery rozeslala e-mail s upozorněním uživatelů na změny v zásadách ochrany osobních údajů. Samotný e-mail byl zcela neškodný:

"My v Ghostery se držíme na vysoké úrovni, pokud jde o soukromí uživatelů, a zavedli jsme opatření na posílení bezpečnosti a zajištění souladu se všemi aspekty této nové legislativy."

Bohužel to nebylo složení samotné e-mailové zprávy, která lidi rozžhavila pod límec - ale spíše způsob doručení korespondence. Něco tak dobře fungující firma dokázala zkopírovat přes 500 e-mailových adres uživatelů do každé instance e-mailu.

Výsledek? Každý uživatel Ghostery obdržel 499 e-mailových adres ostatních uživatelů. Soukromé informace, které jsou podle nových právních předpisů EU o GDPR označeny jako „osobní údaje“.

Stížnosti na Twitteru

Poté, co obdržela oznámení o aktualizaci aktualizovaných zásad, uživatelé služby Ghostery se stáhli na Twitter, aby si stěžovali na skluzu. Jeden uživatel, @andrewrstine, sarkasticky okomentoval:

Ghostery Blunder 1

Jiný uživatel, @sebastianwaters, nevěřícně vzal na Twitter:

"Wtf, opravdu @Ghostery opravdu poslal svůj e-mail #GDPR s uživateli‘ e-mailovou adresu viditelnou pro všechny ?! #GDPRfail ”.

Veřejné omluvy

Po veřejném pobouření zveřejnil Ghostery blogový příspěvek, který se omluvil za svou obludnou chybu:

"Vážení uživatelé duchů.",

Je nám velmi líto! Společnost Ghostery včera rozeslala e-mail, který měl za následek vystavení e-mailových adres držitelů účtu dalším majitelům účtu Ghostery a uživatelům Ghostery. Chtěli bychom poskytnout určité vysvětlení a transparentnost týkající se našeho e-mailu GDPR, který neúmyslně odhalil e-mailové adresy některých našich uživatelských účtů. “

Jak tedy udělal Ghostery takovou flabbergasting chybu?

Podle firmy se to nedávno rozhodlo "přestat používat automatizační platformu třetích stran". Myšlenka za tímto krokem byla "být bezpečnější" řízením "e-maily uživatelských účtů v našem vlastním systému, abychom mohli plně sledovat a kontrolovat datové praktiky, které je obklopují."

Bohužel, "nejlépe položená schémata myší a gangů na zádi" (často se pokazí):

"Kvůli technickému problému mezi námi a nástrojem pro odesílání e-mailů, který jsme vybrali, byl e-mail GDPR, který měl být jediným e-mailem každému příjemci, odeslán místo několika uživatelů, čímž náhodně odhalil e-mailové adresy pro každou dávku všem příjemcům. dávky přidáním každého přímo do pole „To“.

"Upřímně se omlouváme za tento incident. Jsme zděšení a trapní, že se to stalo, a děláme vše, co je v našich silách, aby se už nikdy nestalo."

Ghostery Sorry

Příliš odpuštění uživatelům?

Naštěstí pro Ghostery by se zdálo, že většina uživatelů se rozhodla tuto omluvu přijmout. Podle Gizmoda většina uživatelů Ghostery, s nimiž se spojila, uvedla, že budou nadále používat rozšíření proti sledování. U některých lidí však byl nešťastný e-mail považován za známku toho, že firma není řádně vybavena k ochraně svých dat..

Uživatel Twitteru @init3 řekl, že testoval Ghostery jen na krátkou dobu, a určitě by tomuto nástroji dal od tohoto okamžiku široké lůžko.

Zde na ProPrivacy.com potvrzujeme, že se jednalo pouze o katastrofální skluzu. Takže, pokud chcete nadále používat Ghostery, to dělá práci zastavení trackers docela dobře. Je však také pravda, že Ghostery bylo v minulosti kritizováno za prodej anonymizovaných dat třetím stranám (praxe, že se zastavila ve prospěch prodeje analytických údajů o reklamách).

Když vezmeme v úvahu všechny věci, je těžké nebýt kritický vůči Duchu. Vzhledem k tomu, že na trhu existují lepší nástroje pro sledování, jako je například Badger od společnosti Electronic Frontier Foundation, nemůžeme si pomyslet, že možná je čas na příkop Ghostery jednou provždy.

Ghostery bude nyní muset oznámit únik dat Evropské komisi - aby splnil GDPR.

Chcete-li zjistit, kteří poskytovatelé VPN jsou v souladu s GDPR, podívejte se na naši průmyslovou zprávu GDPR.

Kredit na obrázek titulu: Zoltan Galantai / Shutterstock.com

Obrazové kredity: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me