USPS teilte Postadressen von Kunden mit Meta, LinkedIn und Snap

 (techcrunch.com)
1 Punkte von GN⁺ 2024-07-19 | 1 Kommentare | Auf WhatsApp teilen

USPS teilte Kundenadressen mit Meta, LinkedIn und Snap

  • Ergebnis der TechCrunch-Recherche: Der United States Postal Service (USPS) hat die Postadressen von Online-Kunden mit Meta, LinkedIn und Snap geteilt
  • Reaktion von USPS: USPS erklärt, das Problem behoben zu haben, und gibt an, davon nichts gewusst zu haben
  • Code zur Datenerfassung: Kundendaten wurden über versteckten Datenerfassungscode (Tracking-Pixel) auf der USPS-Website gesammelt
  • Informed Delivery-Dienst: Nutzer dieses Dienstes können Fotos von Sendungen, die bald eintreffen, vorab ansehen
  • Erfasste Informationen: Dazu gehörten die Postadresse der Kunden, der Computertyp, Browser-Informationen und mehr
  • Zusätzliche Datenweitergabe: Auch auf der USPS-Website eingegebene Sendungsverfolgungsnummern wurden mit Bing, Google, LinkedIn, Pinterest und Snap geteilt
  • Position von USPS: USPS behauptet, personenbezogene Daten weder an Dritte zu verkaufen noch bereitzustellen, sondern sie nur für interne Analysezwecke zu verwenden
  • Position von Meta: Meta schult Unternehmen darin, keine sensiblen Informationen über seine Business-Tools zu übermitteln

Ähnliche Fälle

  • Cerebral, Tempest, Monument: Diese Startups entfernten 2023 Tracking-Code, nachdem sie Gesundheitsdaten von Nutzern mit Technologie- und Werbeunternehmen geteilt hatten
  • GoodRx, BetterHelp: Die Federal Trade Commission (FTC) verhängte gegen diese Unternehmen Geldstrafen wegen der Weitergabe von Gesundheitsdaten ihrer Kunden

Zusammenfassung von GN⁺

  • Der Artikel behandelt den Vorfall, bei dem USPS personenbezogene Kundendaten mit Werbe- und Technologieunternehmen geteilt hat
  • Er hebt die Nutzung von Datenerfassungscode und die dadurch entstandenen Datenschutzprobleme hervor
  • Als ähnliche Fälle wird beschrieben, wie andere Startups reagierten, nachdem sie Nutzerdaten geteilt hatten
  • Das Thema betrifft Datenschutzfragen und soll die Leser sensibilisieren
  • Dienste mit ähnlichen Funktionen sind Website-Analysetools wie Google Analytics

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-07-19
Hacker-News-Kommentare
  • USPS hat die Informationen nicht absichtlich weitergegeben, sondern auf der Informed-Delivery-Seite fahrlässig Tracking-Pixel bestimmter Unternehmen zugelassen
  • Facebook-Sprecher Emil Vazquez behauptet, man schule Werbetreibende darin, keine sensiblen Informationen zu senden
    • Es wirkt wie ein bequemer Weg, die Schuld auf die Werbetreibenden zu schieben
    • Das System soll zwar so ausgelegt sein, dass sensible Daten herausgefiltert werden, aber wie gut das tatsächlich funktioniert, ist fraglich
  • Wenn man beim Absenden des Formulars zur Adressänderung Werbe- und Tracking-Blocker aktiviert lässt, könnte das erklären, warum es nicht erfolgreich war
  • Es ist gut, ein bestimmtes Abholbox-System zu verwenden, weil dann Versandunternehmen oder Webshops keine persönlichen Daten kennen können
  • Es erinnert daran, dass es für US-Bürger noch immer kein umfassendes Datenschutzgesetz gibt
  • Tracking-Pixel sind hochproblematisch
    • In einer Situation, in der große Unternehmen dafür bezahlen, Skripte auf Seiten einzubinden, ist eine nicht regulatorische Lösung schwer vorstellbar
    • Es gibt keine Lösung, außer jemand Reicheren dafür zu bezahlen, die Nutzerdaten nicht zu verkaufen
    • Solche Dinge sollten verboten werden
  • Ich hasse es, die USPS-Adressänderung zu nutzen
    • weil dadurch die Adresse offengelegt wird
    • In der Zeit, in der ich vorübergehend keine Adressänderung vorgenommen habe, wurde die Adresse nicht offengelegt
  • Regierungswebsites sollten keine Inhalte von Dritten laden
  • Banken, Kommunalverwaltungen, Zahnarzt-Terminbuchungssysteme usw. haben dasselbe Problem
  • Für Informed Delivery meldet man sich über die Website an und erhält den Service per E-Mail oder SMS
    • Man muss die Website selbst kaum benutzen
    • Ich frage mich aber, ob die Tracking-Pixel als Teil von „Social Login“ oder „Social-Media-Integration“ geladen werden
    • Aus diesen Gründen nutze ich keine sozialen Medien und blockiere sie auf allen Websites