Маски сорваны: USPS уличили в многолетней торговле информацией клиентов
Миллионы пользователей почтовой службы оказались на мушке у продавцов данных.
Недавно стало известно, что Почтовая служба США (USPS) передавала почтовые адреса своих онлайн-клиентов таким гигантам, как Meta *, LinkedIn ** и Snap. Исследователи издания TechCrunch выявили это путём анализа скрытого кода, собирающего данные, размещённого на сайте USPS.
Среди собранных данных были почтовые адреса клиентов, зарегистрированных в сервисе Informed Delivery, который позволяет пользователям видеть фотографии входящей почты до её прибытия. Пока неясно, сколько пользователей было затронуто и как долго продолжалась эта практика. На март 2024 года у Informed Delivery было более 62 миллионов пользователей.
Представитель USPS Джим МакКин заявил, что служба использует аналитическую платформу для внутренних целей, чтобы лучше понимать использование продуктов и услуг и на агрегированном уровне продвигать свои продукты. Он подчеркнул, что USPS не продаёт и не передаёт личную информацию, собранную этой платформой, третьим сторонам, и что служба не знала о конфигурации, которая передавала бы личные данные без её ведома.
Meta, LinkedIn и Snap прокомментировали ситуацию, заявив, что их внутренняя политика запрещает передачу чувствительной информации. Более того, компании обучают рекламодателей правильно настраивать инструменты, чтобы избежать таких случаев.
Издание TechCrunch провело собственное тестирование, которое показало, что сайт USPS передавал почтовые адреса клиентов этим компаниям. Код на сайте собирал адреса со страницы входа Informed Delivery и отправлял их дальше. Также собиралась и другая информация, такая как тип компьютера и браузера пользователя, которая была частично анонимизирована, что усложняло идентификацию пользователей.
Специалисты также выяснили, что номера отслеживания, введённые на сайте USPS, передавались рекламодателям и техкомпаниям, включая Bing, Google, LinkedIn, Pinterest и Snap. Данные о местоположении почтовых отправлений также передавались, даже если пользователь не был авторизован на сайте USPS.
USPS отказалась комментировать, будет ли почтовая служба требовать от связанных компаний удаления уже собранных данных. Офис генерального инспектора USPS, федеральный надзорный орган, не прокомментировал ситуацию.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
** Социальная сеть запрещена на территории Российской Федерации.