С момента вступления в силу нового Общего положения ЕС о конфиденциальности данных (GDPR) ряд компаний были названы и опозорены на сайте под названием Зал позора GDPR. Сайт посвящен самым большим ошибкам ВВПР на сегодняшний день, а на его страницах есть несколько довольно смешных ошибок..


Никто, однако, не выделяется больше, чем тот, который сделал Ghostery. Ошибка фирмы показывает, насколько легко (даже для самых благонамеренных фирм) полностью облажаться, пытаясь соответствовать GDPR..

Oopsy ромашки

Ghostery - расширение для браузера, ориентированное на конфиденциальность, которое отслеживает трекеры, пока пользователи посещают веб-сайты с помощью своего браузера. Средство отслеживания уведомлений, как правило, высоко оценивается сторонниками цифровой конфиденциальности. Тем не менее, в этом случае Ghostery удалось самостоятельно нанести обман, который поставил службу в горячей воде GDPR.

Гдпр упс

Смущающая ошибка произошла, когда Ghostery отправил электронное письмо, чтобы предупредить пользователей об изменениях в своей политике конфиденциальности. Само письмо было совершенно безобидным:

«Мы в Ghostery придерживаемся высоких стандартов конфиденциальности пользователей и приняли меры по усилению безопасности и обеспечению соответствия всем аспектам этого нового законодательства».

К сожалению, это было не составление самой электронной почты, которая заставляла людей горячо стоять под воротником, а скорее способ доставки корреспонденции. Каким-то образом доброжелательная фирма сумела скопировать более 500 адресов электронной почты пользователей в каждый экземпляр письма.

Результат? Каждый пользователь Ghostery был наделен 499 адресами электронной почты других пользователей. Частная информация, которая теперь обозначена как «персональные данные» в новом законодательстве ЕС о ВВПР.

Жалобы в Твиттере

Получив злополучное уведомление об обновлении политики, пользователи Ghostery отправились в Twitter, чтобы пожаловаться на промах. Один пользователь, @andrewrstine, саркастически прокомментировал:

Призрачная ошибка 1

Другой пользователь, @sebastianwaters, не обратил внимания на Twitter:

«Wtf, действительно ли @Ghostery просто разослал свою электронную почту #GDPR с адресом электронной почты пользователей, видимым для всех ?! #GDPRfail».

Публичные извинения

После публичного протеста Ghostery опубликовал пост в блоге, извиняясь за свою чудовищную ошибку:

«Уважаемые пользователи Ghostery,

Нам очень жаль! Вчера Ghostery разослал электронное письмо, в результате которого адреса электронной почты владельцев учетных записей были переданы другим владельцам учетных записей Ghostery и пользователям Ghostery. Мы хотели бы предоставить некоторые разъяснения и прозрачность в отношении нашей электронной почты GDPR, которая непреднамеренно раскрыла адреса электронной почты некоторых наших учетных записей пользователей ».

Итак, как Ghostery сделал такую ​​изумительную ошибку?

По словам фирмы, недавно она решила "прекратить использование сторонней платформы автоматизации электронной почты". Идея этого шага заключалась в "быть более безопасным" управляя "электронные письма от учетных записей пользователей в нашей собственной системе, чтобы мы могли полностью контролировать и контролировать методы обработки данных, окружающие их."

грустно, "лучшие схемы мышей и банд мужчин на корме" (часто ошибаются):

"Из-за технической проблемы между нами и выбранным нами инструментом отправки электронной почты электронное сообщение GDPR, которое должно было представлять собой одно электронное письмо для каждого получателя, вместо этого было отправлено группе пользователей, случайно открыв адреса электронной почты для каждой партии всем получателям. партии, добавив всех прямо в поле «Кому».

"Мы искренне извиняемся за этот инцидент. Мы в ужасе и смущении, что это произошло, и делаем все возможное, чтобы это никогда не повторилось."

Призрак Прости

Слишком простить пользователей?

К счастью для Ghostery, большинство пользователей решили принять это извинение. По словам Gizmodo, большинство пользователей Ghostery, с которыми он связывался, сказали, что они будут продолжать использовать анти-трекинговое расширение. Тем не менее, для некоторых людей неудачная электронная почта была воспринята как признак того, что фирма недостаточно оснащена для защиты своих данных..

Пользователь Twitter @init3 сказал, что он тестировал Ghostery только в течение короткого времени, и с этого момента, безусловно, будет давать инструменту широкие возможности.

Здесь, на ProPrivacy.com, мы признаем, что это был просто ужасный промах. Так что, если вы хотите продолжать использовать Ghostery, он по общему признанию хорошо справляется с остановкой трекеров. Однако верно также и то, что Ghostery в прошлом подвергался критике за продажу анонимных данных третьим сторонам (практика, которую он прекратил в пользу продажи аналитических данных о рекламе).

Учитывая все обстоятельства, трудно не критиковать Ghostery. Учитывая, что на рынке есть более эффективные инструменты противодействия слежению, такие как Privacy Badger от Electronic Frontier Foundation, мы не можем не думать, что, возможно, пришло время избавиться от Ghostery раз и навсегда.

Ghostery теперь нужно будет сообщить об утечке данных в Европейскую комиссию - чтобы соответствовать GDPR.

Чтобы узнать, какие провайдеры VPN соответствуют GDPR, взгляните на наш отраслевой отчет GDPR..

Название изображения: Золтан Галантай / Shutterstock.com

Изображение предоставлено: Та-ня / Shutterstock.com, Сангойри / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me