USPS chia sẻ địa chỉ gửi thư của khách hàng với Meta, LinkedIn và Snap

 (techcrunch.com)
1 điểm bởi GN⁺ 2024-07-19 | 1 bình luận | Chia sẻ qua WhatsApp

USPS chia sẻ địa chỉ của khách hàng với Meta, LinkedIn và Snap

  • Kết quả điều tra của TechCrunch: Bưu điện Hoa Kỳ (USPS) đã chia sẻ địa chỉ gửi thư của khách hàng trực tuyến với Meta, LinkedIn và Snap
  • Phản hồi của USPS: USPS cho biết họ đã khắc phục vấn đề này và giải thích rằng trước đó họ không hề nhận biết được việc này
  • Mã thu thập dữ liệu: Thông tin khách hàng đã bị thu thập thông qua mã thu thập dữ liệu ẩn (tracking pixel) trên trang web của USPS
  • Dịch vụ Informed Delivery: Người dùng dịch vụ này có thể xem trước ảnh của thư sẽ được giao đến
  • Thông tin bị thu thập: Bao gồm địa chỉ gửi thư của khách hàng, loại máy tính, thông tin trình duyệt và các dữ liệu khác
  • Chia sẻ dữ liệu bổ sung: Số theo dõi được nhập trên trang web USPS cũng được chia sẻ với Bing, Google, LinkedIn, Pinterest và Snap
  • Lập trường của USPS: USPS khẳng định không bán hoặc cung cấp thông tin cá nhân cho bên thứ ba, và chỉ sử dụng cho mục đích phân tích nội bộ
  • Lập trường của Meta: Meta cho biết họ luôn hướng dẫn khách hàng không gửi thông tin nhạy cảm thông qua các công cụ kinh doanh của mình

Các trường hợp tương tự

  • Cerebral, Tempest, Monument: Năm 2023, các startup này đã gỡ bỏ mã theo dõi sau khi chia sẻ thông tin sức khỏe người dùng với các công ty công nghệ và quảng cáo
  • GoodRx, BetterHelp: Ủy ban Thương mại Liên bang Mỹ (FTC) đã phạt các công ty này vì cáo buộc chia sẻ dữ liệu sức khỏe của khách hàng

Tóm tắt của GN⁺

  • Bài viết nói về vụ USPS chia sẻ thông tin cá nhân của khách hàng với các công ty quảng cáo và công nghệ
  • Bài viết nhấn mạnh việc sử dụng mã thu thập dữ liệu và vấn đề rò rỉ quyền riêng tư phát sinh từ đó
  • Đồng thời mô tả phản ứng trong các trường hợp tương tự khi các startup khác chia sẻ thông tin người dùng
  • Nội dung đề cập đến các vấn đề liên quan đến bảo vệ quyền riêng tư và cảnh báo độc giả
  • Một dịch vụ có chức năng tương tự là các công cụ phân tích website như Google Analytics

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-07-19
Ý kiến trên Hacker News
  • Không phải USPS cố ý chia sẻ thông tin, mà là do đã bất cẩn cho phép pixel theo dõi của một số công ty xuất hiện trên trang Informed Delivery
  • Người phát ngôn của Facebook, Emil Vazquez, cho rằng họ đang giáo dục các nhà quảng cáo không gửi thông tin nhạy cảm
    • Có vẻ đây là một cách thuận tiện để đổ lỗi cho nhà quảng cáo
    • Hệ thống được thiết kế để lọc dữ liệu nhạy cảm, nhưng khó biết trên thực tế nó hoạt động tốt đến mức nào
  • Điều này có thể giải thích vì sao khi bật trình chặn quảng cáo và theo dõi lúc gửi biểu mẫu đổi địa chỉ thì thao tác không thành công
  • Dùng một số hệ thống tủ nhận hàng nhất định thì hay ở chỗ công ty giao hàng hoặc cửa hàng web sẽ không biết thông tin cá nhân
  • Đây là lời nhắc rằng Mỹ vẫn chưa có một đạo luật quyền riêng tư dữ liệu toàn diện dành cho công dân
  • Pixel theo dõi là một vấn đề rất nghiêm trọng
    • Khó mà hình dung ra giải pháp phi điều tiết nào khi các công ty lớn trả tiền để chèn script vào trang
    • Có vẻ không có cách giải quyết nào ngoài việc trả tiền cho một người giàu hơn để họ không bán thông tin người dùng
    • Những thứ như thế này nên bị cấm
  • Ghét phải dùng dịch vụ đổi địa chỉ của USPS
    • Vì địa chỉ sẽ bị lộ
    • Trong thời gian không dùng dịch vụ đổi địa chỉ thì địa chỉ không bị lộ
  • Các trang web của chính phủ không nên tải nội dung từ bên thứ ba
  • Ngân hàng, chính quyền địa phương, hệ thống đặt lịch nha khoa, v.v. cũng gặp cùng vấn đề
  • Informed Delivery cho phép đăng ký qua website và cung cấp dịch vụ qua email hoặc tin nhắn
    • Gần như không cần dùng trực tiếp website
    • Tuy nhiên, cũng thắc mắc liệu pixel theo dõi có được tải như một phần của "đăng nhập mạng xã hội" hoặc "tích hợp mạng xã hội" hay không
    • Vì những lý do này nên không dùng mạng xã hội và chặn nó trên mọi website