Azóta, hogy az EU új általános adatvédelmi rendelete (GDPR) hatályba lépett, számos társaságot megneveztek és szégyenteltek a GDPR szégyencsalád nevű webhelyén. A weboldalt az eddigi legnagyobb GDPR-hibáknak szentelték, és oldalain néhány nagyon vidám hiba található.

Egyik sem áll ki többet, mint amit a Ghostery készített. A cég hibája azt mutatja, hogy mennyire könnyű (még a legszemélyesebb vállalkozások számára is) teljesen megcsavarni, miközben megpróbálja betartani a GDPR-t.

Hoppá százszorszépek

A Ghostery egy magánélet-központú böngésző-kiterjesztés, amely figyelemmel kíséri a nyomkövetőket, miközben a felhasználók böngészőjükkel látogatják meg a webhelyeket. A nyomon követési értesítő eszközt általában a digitális adatvédelmi képviselők dicsérik. Ebben az alkalomban azonban a Ghosterynek sikerült saját magának okoznia egy műfajt, amely a GDPR forró vízbe helyezte a szolgáltatást..

Gdpr Hoppá!

A kínos hiba történt, amikor a Ghostery e-mailt küldött, hogy figyelmeztesse a felhasználókat adatvédelmi irányelveinek változásairól. Maga az e-mail teljesen ártalmatlan volt:


"A Ghostery-nál magas szintűnek tartjuk magunkat a felhasználók magánéletének védelme terén, és olyan intézkedéseket hajtottunk végre, amelyek megerősítik a biztonságot és biztosítják az új jogszabály minden szempontjának való megfelelést."

Sajnos nem magának az e-mailnek az összetétele okozta az emberek melegítését a gallér alatt, hanem a levelek kézbesítésének módja. Valahogy a jó szándékú cégnek sikerült több mint 500 felhasználó e-mail címét másolni az e-mail mindegyik példányába.

Az eredmény? Minden Ghostery felhasználó 499 felhasználó e-mail címet kapott. Olyan személyes információ, amelyet az EU új GDPR-jogszabálya „személyes adatnak” nevez.

Twitter panaszok

Miután megkapta a rosszindulatú irányelvfrissítést, a Ghostery felhasználók a Twitterbe fordultak, hogy panaszt tegyenek a csúszás miatt. Egy felhasználó, @andrewrstine, szarkasztikusan kommentálta:

Ghostery Blunder 1

Egy másik felhasználó, a @sebastianwaters hitetlenkedve fordult a Twitterbe:

"Wtf, a @Ghostery valóban csak elküldte #GDPR e-mailjét a felhasználók e-mail címével, amely mindenki számára látható ?! #GDPRfail”.

Nyilvános bocsánatkérés

A nyilvános felháborodást követően Ghostery blogbejegyzést tett közzé, amelyben elnézést kért szörnyű hibájáért:

„Kedves Ghostery felhasználók!,

Nagyon sajnáljuk! A Ghostery tegnap e-mailt küldött, amely a fióktulajdonosok e-mail címeinek a más Ghostery-fiók-tulajdonosok és a Ghostery-felhasználók számára való hozzáférését eredményezte. Szeretnénk pontosítani és átláthatóvá tenni a GDPR-e-mailt, amely véletlenül felfedte néhány felhasználói fiókunk e-mail címét. ”

Szóval, hogyan tett Ghostery ilyen elcsúfító hibát??

A cég szerint a közelmúltban úgy döntött "hagyja abba a harmadik fél e-mail automatizálási platformjának használatát". A lépés alapja az volt, hogy: "biztonságosabb" kezeléssel "felhasználói fiókkal kapcsolatos e-maileket a saját rendszerünkben, így teljes körűen megfigyelhetjük és ellenőrizhetjük az őket körülvevő adatgyakorlatokat."

Sajnos, "az egerek és férfiak legjobban elkészített sávjai" (gyakran rosszul fordul):

"A köztünk és az általunk választott e-mail küldő eszköz között felmerült technikai probléma miatt a GDPR e-mailt, amely állítólag minden e-mail címnek egyetlen e-mailt küldött, ehelyett egy felhasználói csoportnak küldték el, véletlenszerűen feltárva az egyes csomagok e-mail címét az összes címzettnek. egy tételből, ha mindenkit közvetlenül a “Címzett” mezőbe ad meg.

"Őszinte elnézést kérünk az esemény miatt. Rémülten vagyunk szégyellve, hogy ez történt, és mindent megteszünk annak érdekében, hogy megbizonyosodjunk arról, hogy soha többé nem fordul elő."

Ghostery Sajnálom

Túlzottan megbocsátó felhasználók számára?

A Ghostery szerencsére úgy tűnik, hogy a legtöbb felhasználó úgy döntött, hogy elfogadja ezt a bocsánatot. Gizmodo szerint a legtöbb szellemhasználó, akivel kapcsolatba lépett, azt mondta, hogy továbbra is használni fogja a nyomkövetőellenes kiterjesztést. Néhány ember számára azonban a szerencsétlen e-mailt arra utalják, hogy a cég nincs megfelelően felszerelt adatainak védelme érdekében.

Twitter-felhasználó @az init3 elmondta, hogy csak egy rövid ideig tesztelte a Ghostery-t, és mostantól határozottan megadja a szerszámnak a széles kikötőhelyet..

Itt, a ProPrivacy.com webhelyen tudomásul vesszük, hogy ez csak egy körülményes csúszás. Tehát, ha továbbra is használni akarja a Ghostery alkalmazást, akkor elismerik, hogy elég jól megállítja a nyomkövetőket. Ugyanakkor igaz az is, hogy a Ghostery-t a múltban anonimizált adatok harmadik személyeknek történő eladása miatt bírálták (ez a gyakorlat abbahagyta a hirdetések elemzési adatainak értékesítését).

Mindent figyelembe véve nehéz nem lenni kritikus a Ghostery iránt. Figyelembe véve, hogy vannak jobb nyomon követési eszközök a piacon - például az Electronic Frontier Foundation adatvédelmi jelvénye -, nem tudunk segíteni abban, hogy azt gondoljuk, hogy talán itt az ideje, hogy egyszer és mindenkorra átszeljük a Ghostery-t.

A Ghostery-nek most be kell jelentenie az adatok szivárgását az Európai Bizottságnak - a GDPR betartása érdekében.

Annak érdekében, hogy megtudja, mely VPN szolgáltatók felelnek meg a GDPR-nek, tekintse meg a GDPR iparági jelentést.

Cím címe: Galantai Zoltan / Shutterstock.com

Kép-jóváírások: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me