报道称,Quibi,JetBlue和其他公司提供了电子邮件地址

2020-05-02 17:47:12

数以百万计的人把他们的电子邮件地址给了Quibi,JetBlue,Wish和其他公司-这些电子邮件地址被泄露了。

周三发布的一份报告显示,这些邮件最终落入谷歌(Google)、Facebook和Twitter等广告和分析公司手中,使得这些人的电子邮件地址更容易成为广告商的目标,而且能够被研究购物行为的公司追踪。

经营数字战略公司胜利媒体的研究员扎克·爱德华兹(Zach Edwards)表示,这些客户在注册应用程序或点击营销电子邮件中的链接时,无意中暴露了自己的电子邮件地址。在报告中,他将个人数据的泄露描述为“草率和危险的增长黑客”的一部分。

爱德华兹在一次采访中说,通过让客户的个人数据被第三方被动收集来让他们容易受到跟踪的做法并不新鲜,但尽管努力改善在线隐私保护,这种做法还是获得了吸引力。

他说:“这种黑客攻击曾经是只有非常小众和老练的开发者才能理解的东西。”“但现在整个广告技术行业都明白了这一点。”

普林斯顿大学(Princeton University)研究数据挖掘的计算机科学教授阿尔温德·纳拉亚南(Arvind Narayanan)表示,隐私专家十多年来一直对个人信息泄露表示担忧。他说,粗心的网络编程做法导致了一些不小心泄露大量个人信息,但也有一些是故意泄露的。

纳拉亚南说,“有一个广告定向行业,它试图将人们的线上和线下活动联系起来。”“人们可能不希望他们所有的兴趣、活动和购买都捆绑在一个连接每个点的超级档案中,但这正是正在发生的事情。”这些泄密事件是解开公司如何打造这种包罗万象的形象之谜的一条线索。

爱德华兹是最近一项研究的撰稿人,该研究考察了Grindr和OkCupid等约会服务可能侵犯隐私的行为。爱德华兹在新报告中写道,“最严重”的泄密事件之一涉及Quibi,这是一个总部位于洛杉矶的短片视频平台,由资深高管杰弗里·卡森伯格(Jeffrey Katzenberg)和梅格·惠特曼(Meg Whitman)运营。

在欧洲和加利福尼亚州新的数据隐私法规生效很久之后,Quibi于4月6日上线。

爱德华兹写道,“在2020年,任何新的技术机构都不应该推出将所有新的用户确认电子邮件泄露给广告和分析公司的公司。”“然而,这显然是Quibi决定要做的。”

下载Quibi应用程序的人被要求提交他们的电子邮件地址。然后他们收到一个确认链接。根据这份报告,点击链接可以让谷歌、Facebook、Twitter和Snapchat访问他们的电子邮件地址。

Quibi在周三的一份声明中称,数据安全“是重中之重”,“当我们网页上的问题被透露给我们的安全和工程团队时,我们立即修复了这个问题。”

爱德华兹说,客户可能不知道Wish的泄密事件。Wish是一个电子商务平台,从2018年开始,数亿个电子邮件地址很可能被曝光。他写道,当用户点击该公司营销电子邮件中的链接时,他们的电子邮件地址会与谷歌、Facebook、Pinterest、PayPal和其他公司共享。

该公司在一份声明中说,Wish在今年收到爱德华兹的来信后,加强了数据保护措施。但它批评他的报告“离题”,指出电子邮件地址是经过编码的,并流向了希望用于广告和销售支持的服务提供商。

Wish的一位发言人补充说,谷歌和其他广告和分析公司“没有理由”破解加密的电子邮件地址。发言人说:“无论如何,向服务供应商提供这类编码资料绝对不是‘违规’行为。”

根据爱德华兹的报告,捷蓝航空的客户数据也被泄露出去,该公司在一份声明中表示,正在认真对待爱德华兹的担忧,并将审查他的调查结果。

根据这份报告,包括华盛顿邮报在内的其他公司的泄密情况有限。爱德华兹写道,取消订阅“华盛顿邮报”时事通讯的人的电子邮件地址最终流向了几家分析公司,该刊物在接到通知后不久就解决了这个问题。

冠状病毒大流行再次引发了人们对隐私保护不力的担忧。许多被用来追踪冠状病毒携带者的跟踪应用程序可能会为更多的监控打开大门。Zoom视频会议服务最近受到滞留在家的人的欢迎,但它一直在为一系列隐私和安全问题而苦苦挣扎。

爱德华兹敦促各公司联系可能收集客户电子邮件地址的平台,要求清除这些信息。

“一些最大的公司假装这样做。