USPS compartilhou endereços postais de clientes com Meta, LinkedIn e Snap

 (techcrunch.com)
1 pontos por GN⁺ 2024-07-19 | 1 comentários | Compartilhar no WhatsApp

USPS compartilhou endereços de clientes com Meta, LinkedIn e Snap

  • Investigação do TechCrunch: o Serviço Postal dos Estados Unidos (USPS) compartilhou os endereços postais de clientes online com Meta, LinkedIn e Snap
  • Resposta do USPS: o USPS afirmou que corrigiu o problema e disse que não tinha conhecimento disso
  • Código de coleta de dados: informações de clientes foram coletadas por meio de código oculto de coleta de dados (pixel de rastreamento) no site do USPS
  • Serviço Informed Delivery: usuários desse serviço podem ver com antecedência fotos das correspondências previstas para chegar
  • Informações coletadas: incluíam endereço postal dos clientes, tipo de computador, informações do navegador e mais
  • Compartilhamento adicional de dados: números de rastreamento inseridos no site do USPS também foram compartilhados com Bing, Google, LinkedIn, Pinterest e Snap
  • Posição do USPS: o USPS afirma que não vende nem fornece informações pessoais a terceiros e que as usa apenas para fins de análise interna
  • Posição da Meta: a Meta orienta que informações sensíveis não devem ser transmitidas por meio de ferramentas de negócios

Casos semelhantes

  • Cerebral, Tempest, Monument: em 2023, essas startups removeram códigos de rastreamento após compartilharem informações de saúde de usuários com empresas de tecnologia e publicidade
  • GoodRx, BetterHelp: a Federal Trade Commission (FTC) multou essas empresas por acusação de compartilhamento de dados de saúde de clientes

Resumo do GN⁺

  • Este artigo trata do caso em que o USPS compartilhou informações pessoais de clientes com empresas de publicidade e tecnologia
  • Destaca o uso de código de coleta de dados e os problemas de vazamento de privacidade decorrentes disso
  • Explica, com casos semelhantes, como outras startups reagiram após compartilhar informações de usuários
  • Aborda questões relacionadas à proteção da privacidade e serve de alerta aos leitores
  • Um serviço com funcionalidade semelhante é uma ferramenta de análise de sites como o Google Analytics

Leituras relacionadas

1 comentários

 
GN⁺ 2024-07-19
Comentários do Hacker News
  • O USPS não compartilhou as informações intencionalmente; ele apenas permitiu por descuido pixels de rastreamento de certas empresas na página do Informed Delivery
  • O porta-voz do Facebook, Emil Vazquez, afirma que está educando os anunciantes para que não enviem informações sensíveis
    • Parece uma forma conveniente de culpar os anunciantes
    • O sistema foi projetado para filtrar dados sensíveis, mas é questionável o quão bem isso realmente funciona
  • Isso pode explicar por que, ao enviar o formulário de mudança de endereço, ele falhava quando bloqueadores de anúncios e rastreamento estavam ativados
  • É bom usar um sistema específico de caixas de retirada, porque assim a transportadora ou a loja virtual não precisam saber informações pessoais
  • Isso serve como lembrete de que ainda não existe uma lei abrangente de privacidade de dados para os cidadãos dos EUA
  • Pixels de rastreamento são extremamente problemáticos
    • É difícil imaginar uma solução não regulatória quando grandes empresas pagam para inserir scripts nas páginas
    • Não há solução além de pagar alguém mais rico para não vender as informações dos usuários
    • Essas coisas deveriam ser proibidas
  • Odeio usar a mudança de endereço do USPS
    • Porque o endereço vaza
    • Quando fiquei um tempo sem fazer mudança de endereço, meu endereço não vazou
  • Sites do governo não deveriam carregar conteúdo de terceiros
  • Bancos, governos locais, sistemas de agendamento odontológico etc. têm o mesmo problema
  • O Informed Delivery permite cadastro pelo site e oferece o serviço por e-mail ou SMS
    • Quase nunca é necessário usar o site diretamente
    • Mas fico me perguntando se os pixels de rastreamento são carregados como parte de "social login" ou de "integração com redes sociais"
    • Por esses motivos, não uso redes sociais e bloqueio isso em todos os sites