USPS, müşteri posta adreslerini Meta, LinkedIn ve Snap ile paylaştı

 (techcrunch.com)
1 puan yazan GN⁺ 2024-07-19 | 1 yorum | WhatsApp'ta paylaş

USPS, müşteri adreslerini Meta, LinkedIn ve Snap ile paylaştı

  • TechCrunch araştırması: ABD Posta Servisi'nin (USPS) çevrimiçi müşterilerin posta adreslerini Meta, LinkedIn ve Snap ile paylaştığı ortaya çıktı
  • USPS'in yanıtı: USPS bu sorunu çözdüğünü savundu ve durumun farkında olmadığını açıkladı
  • Veri toplama kodu: USPS web sitesine gizlenmiş veri toplama kodu (tracking pixel) üzerinden müşteri bilgileri toplandı
  • Informed Delivery hizmeti: Bu hizmetin kullanıcıları, yola çıkmış postaların fotoğraflarını önceden görebiliyor
  • Toplanan bilgiler: Müşterinin posta adresi, bilgisayar türü, tarayıcı bilgileri ve benzeri veriler buna dahildi
  • Ek veri paylaşımı: USPS web sitesine girilen takip numaraları da Bing, Google, LinkedIn, Pinterest ve Snap ile paylaşıldı
  • USPS'in tutumu: USPS, kişisel bilgileri üçüncü taraflara satmadığını veya vermediğini, bunları yalnızca dahili analiz amaçları için kullandığını savundu
  • Meta'nın tutumu: Meta, hassas bilgilerin iş araçları üzerinden gönderilmemesi gerektiği konusunda eğitim verdiğini söylüyor

Benzer vakalar

  • Cerebral, Tempest, Monument: 2023'te bu girişimler, kullanıcı sağlık bilgilerini teknoloji ve reklam şirketleriyle paylaştıklarının ortaya çıkmasının ardından tracking kodlarını kaldırdı
  • GoodRx, BetterHelp: Federal Ticaret Komisyonu (FTC), bu şirketlere müşteri sağlık verilerini paylaştıkları gerekçesiyle para cezası verdi

GN⁺ özeti

  • Bu yazı, USPS'in müşterilerin kişisel bilgilerini reklam ve teknoloji şirketleriyle paylaştığı olayı ele alıyor
  • Veri toplama kodlarının kullanımı ve bunun yol açtığı kişisel veri sızıntısı sorununu vurguluyor
  • Benzer örnekler üzerinden, başka girişimlerin kullanıcı bilgilerini paylaştıktan sonra nasıl adım attığını anlatıyor
  • Kişisel verilerin korunmasıyla ilgili sorunlara dikkat çekerek okurlarda farkındalık yaratmayı amaçlıyor
  • Benzer işlev sunan hizmetler arasında Google Analytics gibi web sitesi analiz araçları bulunuyor

İlgili okumalar

1 yorum

 
GN⁺ 2024-07-19
Hacker News görüşleri
  • USPS bilgileri kasıtlı olarak paylaşmadı; bunun yerine Informed Delivery sayfasında belirli şirketlerin takip piksellerine dikkatsizce izin verdi
  • Facebook sözcüsü Emil Vazquez, reklamverenleri hassas bilgi göndermemeleri konusunda eğittiklerini iddia ediyor
    • Suçu reklamverenlere atmak kullanışlı bir yöntem gibi görünüyor
    • Sistemin hassas verileri filtreleyecek şekilde tasarlandığı söyleniyor, ancak bunun pratikte ne kadar iyi çalıştığı şüpheli
  • Adres değişikliği formunu gönderirken reklam ve takip engelleyicileri açık tuttuysanız, bunun neden başarısız olduğunu açıklayabilir
  • Belirli bir teslim alma kutusu sistemi kullanmak güzel; çünkü kargo şirketinin ya da web mağazasının kişisel bilgileri bilmesi gerekmiyor
  • ABD vatandaşları için hâlâ kapsamlı bir veri gizliliği yasası olmadığını hatırlatıyor
  • Takip pikselleri ciddi bir sorun
    • Büyük şirketlerin sayfalara script yerleştirmek için para ödediği bir durumda düzenleme dışı bir çözüm hayal etmek zor
    • Daha zengin birinin kullanıcı bilgilerini satmaması için ona para ödemenin dışında bir çözüm yok gibi görünüyor
    • Bunlar yasaklanmalı
  • USPS adres değişikliği hizmetini kullanmaktan hoşlanmıyorum
    • Çünkü adres sızdırılıyor
    • Bir süre adres değişikliği yapmadığımda adresim sızdırılmadı
  • Devlet siteleri üçüncü taraf içerik yüklememeli
  • Bankalar, yerel yönetimler, diş randevu sistemleri vb. de aynı soruna sahip
  • Informed Delivery hizmetine web sitesi üzerinden kaydolunuyor ve hizmet e-posta ya da SMS ile sunuluyor
    • Siteyi doğrudan kullanmaya neredeyse hiç gerek yok
    • Ancak takip pikselinin "social login" veya "social media integration"ın bir parçası olarak yüklenip yüklenmediğini merak ediyorum
    • Bu yüzden sosyal medyayı kullanmıyorum ve tüm sitelerde engelliyorum