Cientos de millones de personas. podría haber recibido sus direcciones de correo electrónico para empresas de publicidad y análisis. Según un nuevo informe, marcas como el Washington Post y Mailchimp han estado filtrando silenciosamente los datos personales, a menudo durante años.

Es otro recordatorio de cómo la industria secreta adtech utiliza cualquier señal a su disposición para crear información de perfil identificable sobre todos nosotros. La lista de fugas (accidentales) también incluye Quibi, Wish, JetBlue, Mandrill, Growing Child, NGPVan / EveryAction y KongHQ / Mashape.

Cuanto más rascas la superficie de este tipo de cosas, menos parece un accidente. En el de hoy SB Blogwatch, estamos tan enojados como el infierno, y no vamos a soportar esto más.

Tu humilde observador de blogs comisariadas estas partes de blog para tu entretenimiento. Sin mencionar: el mejor scambait de Jim hasta ahora.

URL de Adtech FAIL

¿Cuál es la oferta de ocio? Tiffany Hsu informa: "Los datos personales de millones de clientes terminaron en Google, Facebook y otros rastreadores, lo que facilitó su seguimiento en línea y su orientación con anuncios."

 Millones de ... direcciones de correo electrónico ... terminaron en manos de empresas de publicidad y análisis como Google, Facebook y Twitter. … Los clientes expusieron involuntariamente sus direcciones de correo electrónico cuando se registraron en aplicaciones o al hacer clic en enlaces en correos electrónicos de marketing… según un informe.
...
El investigador, Zach Edwards [dijo], "Este truco solía ser algo que solo los desarrolladores muy especializados y sofisticados entendían ... pero ahora toda la industria de la tecnología publicitaria lo comprende". [Y esa] una de las filtraciones "más atroces" involucró a Quibi, una plataforma de video de formato corto con sede en Los Ángeles, dirigida por los veteranos ejecutivos Jeffrey Katzenberg y Meg Whitman; [it] se lanzó el 6 de abril.
...
"En 2020, no deberían lanzarse nuevas organizaciones tecnológicas que filtren todos los nuevos correos electrónicos confirmados por los usuarios a empresas de publicidad y análisis", escribió el Sr. Edwards. "Sin embargo, eso es lo que Quibi aparentemente decidió hacer".
...
Quibi dijo que ... la seguridad de los datos "es de máxima prioridad" y que "en el momento en que el problema en nuestra página web se reveló a nuestro equipo de seguridad e ingeniería, lo arreglamos de inmediato". ... Wish fortaleció sus medidas de protección de datos después de escuchar al Sr. Edwards este año, dijo la compañía. [JetBlue] dijo en un comunicado que estaba tomando en serio las preocupaciones del Sr. Edwards y que revisaría sus hallazgos. ... Google no respondió de inmediato a una solicitud de comentarios.

Como funciono Jon Porter lleva la historia sobre: ​​"Según los informes, el proceso de verificación de correo electrónico de Quibi envió datos a varias empresas de publicidad"

 Desde su lanzamiento el 7 de abril, Quibi dice que más de 2.7 millones de personas han descargado su aplicación. El servicio se basa en videos de formato corto ... diseñado para ser visto en dispositivos móviles.
...
Cuando un nuevo usuario se inscribió en el servicio de transmisión, recibió un correo electrónico con un enlace de verificación. Al hacer clic en ese enlace, se agrega su dirección a la URL y se envía en texto sin formato a varias otras compañías.
...
Edwards dice que es poco probable que Quibi desconozca el problema: “Es una decisión extremadamente irrespetuosa filtrar a propósito todos los correos electrónicos de nuevos usuarios a sus socios publicitarios, y casi no hay forma de que muchas personas en Quibi no solo conocieran este plan, sino que ayudaran para diseñar esta violación de datos del usuario ". [Él] dijo que confirmó que las direcciones de correo electrónico todavía se filtraban hasta el 26 de abril.

Yikes Si es verdad, Es espantoso. Zach Edwards despotrica:Fugas de datos de URL Querystring: millones de correos electrónicos de usuarios que se filtran de sitios web populares"

 Dependiendo de cómo un sitio web configure sus sistemas de marketing, generalmente los sistemas de correo electrónico y los flujos de registro de nuevos usuarios, los correos electrónicos de los usuarios pueden filtrarse accidentalmente y / o intencionalmente a empresas de toda la cadena de suministro de datos global. … Una tendencia importante a tener en cuenta es la frecuencia con la que Google,… DoubleClick, Facebook y Twitter están ingiriendo los correos electrónicos de los usuarios.
...
Las organizaciones incluidas en esta investigación tienen cientos de millones de correos electrónicos y usuarios reales entre ellos. ... Solo Wish.com, Mailchimp y The Washington Post tomaron en serio este informe sobre las infracciones de correo electrónico de sus usuarios ... mientras que muchas otras organizaciones no respondieron o no tomaron ninguna medida.
...
Cuando se carga un código Javascript de terceros en un sitio web, se pueden transmitir metadatos del usuario y del sitio web. ... Estos datos pueden incluir qué página está visitando un usuario, qué tipo de dispositivo y navegador está utilizando, su ubicación y otras formas de huellas digitales / cookies / URL. ... Varias de las infracciones involucran ... correos electrónicos de usuarios: esto es cuando literalmente puede leer el correo electrónico en la URL.
...
La violación de Wish.com fue el mayor de todos los ejemplos en esta investigación, y duró más de un año y probablemente involucró cientos de millones de correos electrónicos de usuarios ... que se compartieron con empresas de análisis y publicidad. Pero su trabajo ... para reconstruir sus sistemas fue una respuesta dramáticamente mejor que la forma en que otras organizaciones manejaron estos informes. [Pero] no parece que Wish haya informado a sus usuarios de la violación de correo electrónico de este usuario ... a compañías de publicidad y análisis de terceros, incluidas Google, Facebook, Pinterest, Criteo, PayPal ... Stripe, y potencialmente a otras compañías.
...
JetBlue ha sabido sobre su violación continua de datos desde marzo de 2020 ... pero aún no ha realizado ningún cambio. ... JetBlue declaró que nunca harían lo que están haciendo porque sería ilegal. [Pero] las compañías que reciben datos de Jetblue incluyen básicamente todos los principales ... y todos los jugadores de publicidad de nicho, pero importantes ... (la prueba de abril mostró 45 ... píxeles).
...
De todas las violaciones de datos en esta investigación, la investigación de Quibi es la más difícil de tragar. ... Quibi envía los datos a empresas de publicidad y análisis: ... DoubleClick ... Google ... Google Tag Manager ... (filtrando esto a más empresas) ... Twitter ... Snapchat ... cloudfunctions.net ... civiccomputing.com ... Facebook ... liveramp.com, SkimAds, y Tapad: parece probable que ... la lista incluida aquí podría estar incompleta.
...
Es 2020, y este tipo de ataque de crecimiento debe detenerse. ... Quibi necesita explicar a sus usuarios por qué se hizo esto y por qué no se ha cambiado incluso después de haber sido notificado.

Whoa. Sam Petherbridge@MrSamPeth—Hace sonar la alarma:

 Esta investigación simplemente no debería ser necesaria en 2020. GDPR debería haber sido una llamada de atención para todas las organizaciones que necesitan saber qué datos hay en las URL y quién tiene acceso a esos datos.
...
En pocas palabras: los identificadores no pertenecen a las cadenas de URL. ... Es necesario que esta información esté ocasionalmente en URL y en tales casos debería haber identificadores únicos de una sola vez.
...
Todos los proveedores de adtech deben ser proactivos al verificar que los datos que están recibiendo no tienen dichos datos. ... ¡No es difícil y no lleva mucho tiempo!

Pero pero pero, "La protección de datos es esencial para Quibi". james5mith se burla así:

 Luego, habría realizado una auditoría de seguridad antes de lanzar el servicio [y] la aplicación nunca se iniciaría sin una descripción general de seguridad seria.

¿Entonces no puedes confiar en ellos? FantasmaHarlock dice que debemos tomar el asunto en nuestras propias manos:

 Por eso utilizo direcciones de seguimiento. … Utilizo una dirección diferente para cada proveedor en línea con el que trato. … Entonces sé exactamente de dónde vino. … De vez en cuando uno sale.
...
Utilizo un servicio ahora huérfano llamado Spamarrest para crear direcciones de seguimiento ilimitadas, pero el sitio no se ha actualizado en años y básicamente se mantiene con soporte vital. ... Pero creo que Gmail y algunos otros servicios tienen la capacidad de crear direcciones de rastreador / quemador en estos días.

Espere. pausa. rnd_dude428673 ofrece un gran "meh":

 Teniendo en cuenta lo "no seguro" que es el correo electrónico en general y lo fácil que es que esta información se transmita entre bastidores, esto es casi una historia. [Es] realmente apestaba a un intento de sensacionalizar en exceso una codificación descuidada que probablemente está sucediendo en el 50% de los sitios web del mundo.

Pero, punta pc quiere hablar de eso más, , no menos:

 Se debe hablar más sobre la referencia de URL. … Más personas deberían saber cómo los navegadores transmiten los detalles de la página anterior visitada. … Tantas cosas que suceden detrás de escena de las que tenemos poco conocimiento.
...
Siempre cierro una pestaña antes de ir a un sitio nuevo. Aunque no debería tener que hacerlo.

Mientras tanto, ¿Cuánto apuesta a que esto Cobarde anónimo solía ser un empleado de HPE?

 Si Quibi se perdió eso en su desarrollo y pruebas, puede apostar a que su modelo de negocio se basa en rastrear y vender información sobre lo que la gente ve. Cualquiera que confíe en Meg Whitman está cometiendo un error.

Y finalmente:

Hilarante: Hacer la vida un infierno para los estafadores

Anteriormente en Y finalmente

Has estado leyendo SB Blogwatch by Richi Jennings. Richi selecciona los mejores fragmentos de blog, los mejores foros y los sitios web más extraños ... para que no tenga que hacerlo. El correo de odio puede ser dirigido a @RiCHi or sbbw@richi.uk. Pregúntele a su médico antes de leer. Su experiencia puede ser diferente. E&OE.

Salsa de imagen: Brigitte Werner (Pixabay)