Ghostery-personvernverktøy skrudd opp GDPR-e-post royaltisk

Siden EUs nye General Data Privacy Regulation (GDPR) trådte i kraft, har en rekke selskaper blitt navngitt og skammet på et nettsted som heter GDPR Hall of Shame. Nettstedet er dedikert til de hittil største GDPR-tabberne, og sidene har noen ganske morsomme feil.


Ingen skiller seg imidlertid ut mer enn den som er laget av Ghostery. Firmaets feil demonstrerer hvor enkelt det er (for selv den mest velmenende av firmaer) å skru helt sammen mens du prøver å overholde GDPR.

Oopsiske tusenfryd

Ghostery er en personvernfokusert nettleserutvidelse som overvåker for trackere mens brukere besøker nettsteder med nettleseren sin. Sporingsvarslingsverktøyet blir generelt rost av talsmenn for personvern. Imidlertid klarte Ghostery ved denne anledningen å selv påføre en faux pas som har satt tjenesten i GDPR varmt vann.

Gdpr Oops

Den pinlige feilen skjedde da Ghostery sendte ut en e-post for å varsle brukere om endringer i personvernreglene. E-posten i seg selv var helt uskyldig:

"Vi i Ghostery holder oss til en høy standard når det gjelder brukernes personvern, og har iverksatt tiltak for å styrke sikkerheten og sikre samsvar med alle aspekter av denne nye lovgivningen."

Dessverre var det ikke sammensetningen av selve e-posten som fikk folk varme under kragen - men heller måten korrespondansen ble levert på. På en eller annen måte klarte det velmenende firmaet å kopiere over 500 brukers e-postadresser til hver forekomst av e-posten.

Resultatet? Hver Ghostery-bruker fikk 499 medbrukeres e-postadresser. Privat informasjon som nå er utpekt som "personopplysninger" av EUs nye GDPR-lovgivning.

Twitter-klager

Etter å ha mottatt varsel om politisk oppdatering av retningslinjene, tok Ghostery-brukere Twitter for å klage på slip-up. Én bruker, @andrewrstine, kommenterte sarkastisk:

Ghostery Blunder 1

En annen bruker, @sebastianwaters, tok til Twitter i vantro:

“Wtf, sendte @Ghostery egentlig bare #GDPR-e-posten deres med brukernes e-postadresse som er synlig for alle ?! #GDPRfail”.

Offentlig unnskyldning

Etter offentlig roping publiserte Ghostery et blogginnlegg med unnskyldning for sin uhyrlige feil:

“Kjære Ghostery-brukere,

Vi er veldig lei oss! Ghostery sendte ut en e-post i går som resulterte i eksponering av kontoinnehaveres e-postadresser til andre Ghostery-kontoinnehavere og Ghostery-brukere. Vi ønsker å gi en viss avklaring og åpenhet angående GDPR-e-posten vår som utilsiktet avslørte e-postadressene til noen av våre brukerkontoer. "

Så, hvordan gjorde Ghostery en slik flaubergasting-feil?

I følge firmaet besluttet det nylig å gjøre det "slutte å bruke en tredjeparts e-automatiseringsplattform". Ideen bak flyttingen var å "være sikrere" ved å styre "e-post til brukerkontoer i vårt eget system, slik at vi fullstendig kunne overvåke og kontrollere datapraksis rundt dem."

Dessverre, "de best lagt ordningene o 'mus og' menn gjeng akter-a-gley" (går ofte galt):

"På grunn av et teknisk problem mellom oss og e-postsendingsverktøyet vi valgte, ble GDPR-e-posten, som skulle være en enkelt e-post til hver mottaker, i stedet sendt til en gruppe brukere, og ved et uhell avslørte e-postadressene for hver batch til alle mottakere av en batch ved å legge til alle direkte i "Til" -feltet.

"Vi beklager denne hendelsen oppriktig. Vi er forferdet og flau over at dette skjedde, og gjør vårt beste for å sikre at det aldri skjer igjen."

Ghostery Beklager

Altfor tilgivende brukere?

Heldigvis for Ghostery ser det ut til at de fleste brukere har bestemt seg for å godta den unnskyldningen. I følge Gizmodo har de fleste Ghostery-brukere som det kontaktet sagt at de vil fortsette å bruke antisporingsutvidelsen. For noen mennesker har imidlertid den uheldige e-posten blitt tatt som et tegn på at firmaet ikke er riktig utstyrt for å beskytte dataene sine.

Twitter-bruker @init3 sa at han bare hadde testet Ghostery på kort tid, og vil definitivt gi verktøyet den brede køyen fra nå av.

Her på ProPrivacy.com, erkjenner vi at dette bare var en ulykkelig slip-up. Så hvis du vil fortsette å bruke Ghostery, gjør det riktignok jobben med å stoppe trackere ganske bra. Imidlertid er det også riktig at Ghostery tidligere har blitt kritisert for å ha solgt anonymiserte data til tredjepart (en praksis som det har stoppet for å selge analysedata om annonser).

Alt i betraktning er det vanskelig å ikke være kritisk til Ghostery. Tatt i betraktning at det finnes bedre antisporingsverktøy på markedet - for eksempel Electronic Frontier Foundation's Privacy Badger - kan vi ikke hjelpe med å tenke at det kanskje er på tide å grøfte Ghostery en gang for alle.

Ghostery vil nå måtte rapportere datalekkasjen til EU-kommisjonen - for å overholde GDPR.

For å finne ut hvilke VPN-leverandører som er i samsvar med GDPR, ta en titt på GDPR-bransjerapporten.

Tittelbilde: Zoltan Galantai / Shutterstock.com

Bildepoeng: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me