USPS membagikan alamat surat pelanggan ke Meta, LinkedIn, dan Snap

 (techcrunch.com)
1 poin oleh GN⁺ 2024-07-19 | 1 komentar | Bagikan ke WhatsApp

USPS membagikan alamat pelanggan ke Meta, LinkedIn, dan Snap

  • Hasil investigasi TechCrunch: Layanan Pos Amerika Serikat (USPS) membagikan alamat surat pelanggan online kepada Meta, LinkedIn, dan Snap
  • Tanggapan USPS: USPS mengklaim telah memperbaiki masalah ini dan menjelaskan bahwa mereka tidak menyadarinya
  • Kode pengumpulan data: Informasi pelanggan dikumpulkan melalui kode pengumpulan data tersembunyi (tracking pixel) di situs web USPS
  • Layanan Informed Delivery: Pengguna layanan ini dapat melihat lebih dulu foto surat yang akan tiba
  • Informasi yang dikumpulkan: Termasuk alamat surat pelanggan, jenis komputer, informasi browser, dan lain-lain
  • Berbagi data tambahan: Nomor pelacakan yang dimasukkan di situs web USPS juga dibagikan kepada Bing, Google, LinkedIn, Pinterest, dan Snap
  • Posisi USPS: USPS mengklaim tidak menjual atau memberikan informasi pribadi kepada pihak ketiga, dan hanya menggunakannya untuk tujuan analisis internal
  • Posisi Meta: Meta mengedukasi agar informasi sensitif tidak dikirim melalui alat bisnisnya

Kasus serupa

  • Cerebral, Tempest, Monument: Pada 2023, startup-startup ini menghapus kode pelacakan setelah membagikan informasi kesehatan pengguna kepada perusahaan teknologi dan periklanan
  • GoodRx, BetterHelp: Federal Trade Commission (FTC) menjatuhkan denda kepada perusahaan-perusahaan ini atas tuduhan membagikan data kesehatan pelanggan

Ringkasan GN⁺

  • Artikel ini membahas insiden USPS yang membagikan informasi pribadi pelanggan kepada perusahaan periklanan dan teknologi
  • Menyoroti penggunaan kode pengumpulan data dan masalah kebocoran privasi yang ditimbulkannya
  • Menjelaskan respons startup lain dalam kasus serupa setelah membagikan informasi pengguna
  • Membahas isu terkait perlindungan privasi dan mengingatkan pembaca untuk lebih waspada
  • Layanan dengan fungsi serupa mencakup alat analitik situs web seperti Google Analytics

Bacaan terkait

1 komentar

 
GN⁺ 2024-07-19
Komentar Hacker News
  • Bukan USPS yang sengaja membagikan informasi, melainkan secara ceroboh mengizinkan tracking pixel dari perusahaan tertentu di halaman Informed Delivery
  • Juru bicara Facebook, Emil Vazquez, mengklaim bahwa mereka mendidik pengiklan agar tidak mengirimkan informasi sensitif
    • Menyalahkan pengiklan tampak seperti cara yang mudah
    • Sistemnya diklaim dirancang untuk memfilter data sensitif, tetapi seberapa baik itu benar-benar bekerja masih diragukan
  • Jika pemblokir iklan dan pelacak diaktifkan saat mengirim formulir perubahan alamat, itu bisa menjelaskan mengapa prosesnya gagal
  • Bagus jika menggunakan sistem kotak pengambilan tertentu karena perusahaan pengiriman atau toko web tidak bisa mengetahui informasi pribadi
  • Ini mengingatkan bahwa masih belum ada undang-undang privasi data yang komprehensif untuk warga AS
  • Tracking pixel sangat bermasalah
    • Sulit membayangkan solusi nonregulatif ketika perusahaan-perusahaan besar membayar untuk menaruh skrip di halaman
    • Tidak ada solusi selain membayar orang yang lebih kaya agar tidak menjual informasi pengguna
    • Hal-hal seperti ini harus dilarang
  • Tidak suka menggunakan layanan perubahan alamat USPS
    • Karena alamatnya jadi bocor
    • Saat tidak melakukan perubahan alamat untuk sementara waktu, alamatnya tidak bocor
  • Situs pemerintah seharusnya tidak memuat konten pihak ketiga
  • Bank, pemerintah daerah, sistem reservasi dokter gigi, dan lain-lain juga punya masalah yang sama
  • Informed Delivery didaftarkan melalui situs web dan layanannya diberikan lewat email atau SMS
    • Hampir tidak perlu menggunakan situsnya secara langsung
    • Namun, saya penasaran apakah tracking pixel dimuat sebagai bagian dari "social login" atau "integrasi media sosial"
    • Karena alasan-alasan ini, saya tidak menggunakan media sosial dan memblokirnya di semua situs