USPS compartió direcciones postales de clientes con Meta, LinkedIn y Snap

 (techcrunch.com)
1 puntos por GN⁺ 2024-07-19 | 1 comentarios | Compartir por WhatsApp

USPS compartió direcciones postales de clientes con Meta, LinkedIn y Snap

  • Hallazgo de TechCrunch: El Servicio Postal de Estados Unidos (USPS) compartió las direcciones postales de clientes en línea con Meta, LinkedIn y Snap
  • Respuesta de USPS: USPS afirmó que ya resolvió este problema y explicó que no estaba al tanto de ello
  • Código de recolección de datos: La información de clientes fue recopilada mediante código oculto de recolección de datos (tracking pixel) en el sitio web de USPS
  • Servicio Informed Delivery: Los usuarios de este servicio pueden ver con anticipación fotos del correo que está por llegar
  • Información recopilada: Incluía la dirección postal del cliente, el tipo de computadora, información del navegador y más
  • Intercambio adicional de datos: Los números de rastreo ingresados en el sitio web de USPS también se compartieron con Bing, Google, LinkedIn, Pinterest y Snap
  • Postura de USPS: USPS sostiene que no vende ni entrega información personal a terceros y que solo la usa con fines de análisis interno
  • Postura de Meta: Meta educa a sus clientes para que no envíen información sensible a través de sus herramientas empresariales

Casos similares

  • Cerebral, Tempest, Monument: En 2023, estas startups eliminaron el código de rastreo después de compartir información de salud de usuarios con empresas tecnológicas y publicitarias
  • GoodRx, BetterHelp: La Comisión Federal de Comercio (FTC) multó a estas empresas por compartir datos de salud de clientes

Resumen de GN⁺

  • Este artículo trata el caso en el que USPS compartió información personal de clientes con empresas de publicidad y tecnología
  • Destaca el uso de código de recolección de datos y los problemas de filtración de privacidad que esto provocó
  • Explica casos similares y cómo otras startups respondieron después de compartir información de usuarios
  • Aborda problemas relacionados con la privacidad y busca alertar a los lectores
  • Un servicio con funciones similares sería una herramienta de analítica web como Google Analytics

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-07-19
Opinión de Hacker News
  • USPS no compartió la información de forma intencional, sino que permitió por descuido píxeles de seguimiento de ciertas empresas en la página de Informed Delivery
  • El vocero de Facebook, Emil Vazquez, afirma que están educando a los anunciantes para que no envíen información sensible
    • Parece una forma conveniente de culpar a los anunciantes
    • El sistema supuestamente está diseñado para filtrar datos sensibles, pero queda la duda de qué tan bien funciona en la práctica
  • Si mantienes activados los bloqueadores de anuncios y rastreo al enviar el formulario de cambio de dirección, eso podría explicar por qué no se completó correctamente
  • Usar un sistema específico de casilleros de recogida es bueno porque la empresa de envíos o la tienda en línea no necesitan conocer tu información personal
  • Esto recuerda que todavía no existe una ley integral de privacidad de datos para los ciudadanos de EE. UU.
  • Los píxeles de seguimiento son un problema muy grave
    • Es difícil imaginar una solución no regulatoria cuando grandes empresas pagan por meter scripts en las páginas
    • No parece haber solución, salvo pagarle a alguien más rico para que no venda la información de los usuarios
    • Habría que prohibir estas cosas
  • No me gusta usar el cambio de dirección de USPS
    • Porque la dirección termina filtrándose
    • Durante un tiempo no hice cambio de dirección y mi dirección no se filtró
  • Los sitios del gobierno no deberían cargar contenido de terceros
  • Los bancos, los gobiernos locales y los sistemas de citas dentales también tienen el mismo problema
  • Informed Delivery requiere registrarse en el sitio web y ofrece el servicio por correo electrónico o SMS
    • Casi nunca hace falta usar directamente el sitio
    • Pero da curiosidad si los píxeles de seguimiento se cargan como parte de un "inicio de sesión social" o de una "integración con redes sociales"
    • Por estas razones no uso redes sociales y las bloqueo en todos los sitios