L’USPS a partagé les adresses postales de ses clients avec Meta, LinkedIn et Snap

 (techcrunch.com)
1 points par GN⁺ 2024-07-19 | 1 commentaires | Partager sur WhatsApp

L’USPS a partagé les adresses postales de ses clients avec Meta, LinkedIn et Snap

  • Enquête de TechCrunch : le service postal américain (USPS) a partagé les adresses postales de ses clients en ligne avec Meta, LinkedIn et Snap
  • Réponse de l’USPS : l’USPS affirme avoir corrigé le problème et explique ne pas en avoir eu connaissance
  • Code de collecte de données : les informations des clients ont été collectées via un code caché de collecte de données (pixel de suivi) sur le site web de l’USPS
  • Service Informed Delivery : les utilisateurs de ce service peuvent voir à l’avance des photos du courrier qu’ils vont recevoir
  • Informations collectées : cela incluait l’adresse postale des clients, le type d’ordinateur, des informations sur le navigateur, etc.
  • Partage supplémentaire de données : les numéros de suivi saisis sur le site web de l’USPS ont également été partagés avec Bing, Google, LinkedIn, Pinterest et Snap
  • Position de l’USPS : l’USPS affirme ne pas vendre ni fournir de données personnelles à des tiers et dit les utiliser uniquement à des fins d’analyse interne
  • Position de Meta : Meta indique former ses clients à ne pas transmettre d’informations sensibles via ses outils professionnels

Cas similaires

  • Cerebral, Tempest, Monument : en 2023, ces startups ont supprimé leurs codes de suivi après avoir partagé les informations de santé de leurs utilisateurs avec des entreprises technologiques et publicitaires
  • GoodRx, BetterHelp : la Federal Trade Commission (FTC) a infligé des amendes à ces entreprises pour avoir partagé les données de santé de leurs clients

Résumé de GN⁺

  • Cet article traite du cas où l’USPS a partagé les informations personnelles de ses clients avec des entreprises de technologie et de publicité
  • Il met en avant l’utilisation de code de collecte de données et les problèmes de fuite de données personnelles qui en découlent
  • Il explique, à travers des cas similaires, la réaction d’autres startups après avoir partagé des informations d’utilisateurs
  • Il aborde les enjeux liés à la protection de la vie privée et vise à sensibiliser les lecteurs
  • Parmi les services offrant des fonctions similaires, on trouve des outils d’analyse de sites web comme Google Analytics

À lire aussi

1 commentaires

 
GN⁺ 2024-07-19
Commentaire sur Hacker News
  • L'USPS n'a pas partagé les informations intentionnellement, mais a laissé par inadvertance les pixels de suivi de certaines entreprises sur la page Informed Delivery
  • Emil Vazquez, porte-parole de Facebook, affirme que l'entreprise sensibilise les annonceurs à ne pas envoyer d'informations sensibles
    • Cela ressemble à une façon pratique de rejeter la faute sur les annonceurs
    • Le système est censé être conçu pour filtrer les données sensibles, mais on peut se demander à quel point cela fonctionne réellement
  • Le fait qu'un blocage des publicités et du suivi activé lors de l'envoi du formulaire de changement d'adresse fasse échouer l'opération pourrait l'expliquer
  • Utiliser un système de boîte de retrait spécifique est appréciable, car cela empêche les sociétés de livraison ou les boutiques en ligne de connaître les informations personnelles
  • Cela rappelle qu'il n'existe toujours pas de loi globale sur la confidentialité des données pour les citoyens américains
  • Les pixels de suivi sont extrêmement problématiques
    • Il est difficile d'imaginer une solution non réglementaire quand de grandes entreprises paient pour injecter des scripts dans les pages
    • Il n'y a pas de solution, à part payer quelqu'un d'encore plus riche pour qu'il n'aille pas vendre les informations des utilisateurs
    • Il faut interdire ce genre de choses
  • Je déteste utiliser le service de changement d'adresse de l'USPS
    • Parce que l'adresse fuit ensuite
    • Quand je ne faisais pas de changement d'adresse pendant un temps, l'adresse ne fuyait pas
  • Les sites gouvernementaux ne devraient pas charger de contenu tiers
  • Les banques, les collectivités locales, les systèmes de prise de rendez-vous chez le dentiste, etc. ont le même problème
  • Informed Delivery nécessite une inscription via le site web, puis fournit le service par e-mail ou SMS
    • Il n'est presque jamais nécessaire d'utiliser directement le site
    • Mais je me demande si les pixels de suivi sont chargés dans le cadre du « social login » ou d'une « intégration aux réseaux sociaux »
    • C'est pour cela que je n'utilise pas les réseaux sociaux et que je les bloque sur tous les sites