USPS ने ग्राहकों के डाक पते Meta, LinkedIn, Snap के साथ साझा किए

 (techcrunch.com)
1 पॉइंट द्वारा GN⁺ 2024-07-19 | 1 टिप्पणियां | WhatsApp पर शेयर करें

USPS ने ग्राहकों के डाक पते Meta, LinkedIn, Snap के साथ साझा किए

  • TechCrunch की जांच: अमेरिका की डाक सेवा (USPS) ने ऑनलाइन ग्राहकों के डाक पते Meta, LinkedIn, Snap के साथ साझा किए
  • USPS की प्रतिक्रिया: USPS का कहना है कि उसने इस समस्या को ठीक कर दिया है और वह इससे अनजान था
  • डेटा कलेक्शन कोड: USPS वेबसाइट में छिपे डेटा कलेक्शन कोड (tracking pixel) के जरिए ग्राहकों की जानकारी इकट्ठा की गई
  • Informed Delivery सेवा: इस सेवा के उपयोगकर्ता आने वाली डाक की तस्वीरें पहले से देख सकते हैं
  • एकत्र की गई जानकारी: इसमें ग्राहकों के डाक पते, कंप्यूटर का प्रकार, ब्राउज़र जानकारी आदि शामिल थे
  • अतिरिक्त डेटा साझा करना: USPS वेबसाइट में डाले गए tracking number भी Bing, Google, LinkedIn, Pinterest, Snap के साथ साझा किए गए
  • USPS का रुख: USPS का कहना है कि वह व्यक्तिगत जानकारी तीसरे पक्ष को न तो बेचता है और न ही उपलब्ध कराता है, और इसका उपयोग केवल आंतरिक विश्लेषण के लिए करता है
  • Meta का रुख: Meta अपने ग्राहकों को यह सिखाता है कि business tools के जरिए संवेदनशील जानकारी नहीं भेजनी चाहिए

समान मामले

  • Cerebral, Tempest, Monument: 2023 में इन startup ने उपयोगकर्ताओं की स्वास्थ्य जानकारी tech और advertising कंपनियों के साथ साझा करने के बाद tracking code हटा दिए
  • GoodRx, BetterHelp: Federal Trade Commission (FTC) ने इन कंपनियों पर ग्राहकों के health data साझा करने के आरोप में जुर्माना लगाया

GN⁺ का सार

  • यह लेख उस मामले पर केंद्रित है जिसमें USPS ने ग्राहकों की व्यक्तिगत जानकारी advertising और tech कंपनियों के साथ साझा की
  • यह डेटा कलेक्शन कोड के उपयोग और उससे पैदा हुई privacy leak की समस्या को रेखांकित करता है
  • समान उदाहरणों के जरिए यह बताता है कि अन्य startup ने उपयोगकर्ता जानकारी साझा करने के बाद कैसे प्रतिक्रिया दी
  • यह privacy से जुड़े मुद्दों को उठाता है और पाठकों को सतर्क रहने का संदेश देता है
  • इसी तरह की सुविधा देने वाली सेवाओं में Google Analytics जैसे website analytics tools शामिल हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-07-19
Hacker News राय
  • USPS ने जानबूझकर जानकारी साझा नहीं की, बल्कि Informed Delivery पेज पर कुछ कंपनियों के tracking pixel लापरवाही से अनुमति दे दी गई थी
  • Facebook के प्रवक्ता Emil Vazquez का दावा है कि वे advertisers को संवेदनशील जानकारी न भेजने के लिए शिक्षित कर रहे हैं
    • advertisers को दोष देना एक सुविधाजनक तरीका लगता है
    • सिस्टम को संवेदनशील डेटा फ़िल्टर करने के लिए डिज़ाइन किया गया था, लेकिन यह वास्तव में कितना अच्छा काम करता है, इस पर संदेह है
  • पता बदलने का फ़ॉर्म जमा करते समय अगर ad और tracking blocker चालू थे, तो यह समझा सकता है कि वह सफल क्यों नहीं हुआ
  • किसी खास pickup box सिस्टम का उपयोग करना अच्छा है क्योंकि इससे delivery company या web shop को व्यक्तिगत जानकारी पता नहीं चलती
  • यह फिर याद दिलाता है कि अमेरिकी नागरिकों के लिए अब तक कोई व्यापक data privacy क़ानून नहीं है
  • tracking pixel बहुत समस्याग्रस्त हैं
    • जब बड़ी कंपनियाँ पेज पर script डालने के लिए पैसे देती हैं, तो किसी गैर-नियामक समाधान की कल्पना करना मुश्किल है
    • इसका कोई समाधान नहीं दिखता, सिवाय इसके कि किसी और ज़्यादा अमीर व्यक्ति को पैसे देकर उपयोगकर्ता जानकारी बिकने से रोका जाए
    • ऐसी चीज़ों पर प्रतिबंध लगना चाहिए
  • USPS address change का उपयोग करना पसंद नहीं है
    • क्योंकि इससे पता लीक हो जाता है
    • कुछ समय तक address change न करने पर पता लीक नहीं हुआ था
  • सरकारी साइटों को third-party content लोड नहीं करना चाहिए
  • बैंकों, स्थानीय सरकारों, dental appointment सिस्टम आदि में भी यही समस्या है
  • Informed Delivery में वेबसाइट के ज़रिए साइन अप किया जाता है और सेवा email या text से दी जाती है
    • साइट को सीधे इस्तेमाल करने की लगभग ज़रूरत नहीं होती
    • लेकिन यह जिज्ञासा है कि tracking pixel क्या "social login" या "social media integration" के हिस्से के रूप में लोड होते हैं
    • इन्हीं कारणों से social media का उपयोग नहीं करते और सभी साइटों पर उसे block करते हैं