TechCrunch, ABD Posta Servisi’nin çevrimiçi müşterilerinin posta adreslerini reklam ve teknoloji devleri Meta, LinkedIn ve Snap ile paylaştığını tespit etti.
USPS Çarşamba günü, konuyla ilgilendiğini ve uygulamanın durdurulduğunu, bunun “farkında olmadıklarını” iddia etti.
TechCrunch, USPS’nin müşterilerin bilgilerini, web sitesinde kullanılan gizli veri toplama kodu (izleme pikselleri olarak da bilinir) yoluyla paylaştığını buldu. Teknoloji ve reklam şirketleri, müşterinin tarayıcısında kodu içeren bir web sayfası her yüklendiğinde, kullanıcı hakkında bilgi toplamak için bu tür kodlar oluşturur; örneğin, hangi sayfaları ziyaret ettikleri gibi.
USPS örneğinde, toplanan veriler arasında, gelen postalarının fotoğraflarını gelmeden önce görmek için hizmeti kullanan, oturum açmış USPS Bilgilendirilmiş Teslimat müşterilerinin posta adresleri de yer alıyordu.
Kaç kişinin bilgilerinin toplandığı veya ne kadar süreyle toplandığı açık değildir. Bilgilendirilmiş Teslimat 62 milyondan fazla kullanıcı Mart 2024 itibariyle.
USPS sözcüsü Jim McKean TechCrunch’a yaptığı açıklamada şunları söyledi: “Posta Servisi, kendi iç amaçlarımız için bir analiz platformundan yararlanıyor, böylece ürünlerimizin ve hizmetlerimizin kullanımını anlıyor ve ürünlerimizi pazarlamak için toplu olarak hangilerini kullandığımızı biliyoruz.”
“Posta Servisi, bu analiz platformundan toplanan kişisel bilgileri hiçbir üçüncü tarafa satmaz veya sağlamaz ve URL’den kişisel bilgileri toplayan ve bunları sosyal medyayla bilgimiz olmadan paylaşan herhangi bir platform yapılandırmasından haberimiz yoktu.”
Sözcü, hangi eylemin gerçekleştirildiğini söylemeden, “Bu sorunu düzeltmek için derhal harekete geçtik” dedi. Sözcü daha fazla yorum yapmayı reddetti.
Yorum için ulaşıldığında, Facebook sözcüsü Emil Vazquez bir açıklama yaptı: “Politikalarımızda reklamverenlerin İş Araçlarımız aracılığıyla kişiler hakkında hassas bilgiler göndermemesi gerektiği konusunda nettik. Bunu yapmak politikalarımıza aykırıdır ve reklamverenleri bunun olmasını önlemek için İş Araçlarını düzgün bir şekilde kurmaları konusunda eğitiyoruz. Sistemimiz, tespit edebildiği potansiyel olarak hassas verileri filtrelemek için tasarlanmıştır.”
TechCrunch’ın konuyla ilgili ulaştığı LinkedIn ve Snap sözcüleri henüz bir açıklama yapmadı.
Testlerimizde TechCrunch, USPS web sitesinin oturum açmış bir USPS Informed Delivery müşterisinin posta adresini Meta, LinkedIn ve Snap ile paylaştığını keşfetti. TechCrunch bunu, çoğu modern tarayıcıya yerleştirilmiş araçları kullanarak ağ trafiğini inceleyerek test etti.
Testlerimiz, USPS’nin web sitesindeki veri toplama kodunun, müşteriler oturum açtıktan sonra Bilgilendirilmiş Teslimat açılış sayfasından müşterinin adresini toplayıp ardından bunu şirketlere gönderdiğini gösterdi.
Kod ayrıca, kullanıcının bilgisayar türü ve tarayıcısı hakkındaki bilgiler gibi diğer verileri de topladı ve bunlar kısmen takma adlandırılmış gibi görünüyordu – esasen insanların verilerin nereden geldiğini veya gerçek müşteri adları yerine rastgele tanımlayıcılar kullanarak kiminle ilgili olduğunu anlamasını zorlaştıran bir şekilde karıştırılmıştı. Ancak araştırmacılar uzun zamandır takma adlı verilerin görünüşte anonim kişileri yeniden tanımlamak için kullanılabileceği konusunda uyarıyorlar.
TechCrunch ayrıca USPS web sitesine girilen takip numaralarının reklam verenler ve Bing, Google, LinkedIn, Pinterest ve Snap gibi teknoloji şirketleriyle de paylaşıldığını buldu. Müşteri USPS web sitesinde oturum açmamış olsa bile posta sistemindeki postanın gerçek dünyadaki konumu gibi bazı transit takip verileri de paylaşıldı.
USPS sözcüsü, posta servisinin teknoloji şirketlerinden topladıkları verileri silmelerini isteyip istemeyeceği konusunda bilgi vermeyi reddetti.
Posta hizmetlerinin denetimini sağlayan federal gözlemci kurum olan USPS Müfettişlik Ofisi’nin sözcüsü, basın saati itibarıyla yorum yapmadı.
USPS, son yıllarda web izleme kodunun kullanımını kısıtlayan en son kuruluştur.
2023 yılında tele sağlık sağlıklı yaşam girişimi Beyin ve alkol bağımlılığından kurtulma uygulamaları Tempest ve Monument, kullanıcılarının gönderdiği değerlendirmeler de dahil olmak üzere özel sağlık bilgilerini teknoloji ve reklam şirketleriyle paylaştıklarını ve o zamandan beri izleme kodunu kaldırdıklarını açıkladılar.
Aynı yıl Federal Ticaret Komisyonu, müşterilerinin sağlık verilerini reklam verenlerle paylaştığı için 1,5 milyon dolar ödemeyi kabul eden sağlık verisi devi GoodRx’e ve hastaların özel sağlık anketi yanıtlarını da paylaşmaları karşılığında hastalara 7,8 milyon dolar tazminat ödemeye karar verilen çevrimiçi terapi şirketi BetterHelp’e karşı yaptırım uyguladı.
Meta’dan gelen yorumla güncellendi.