كانت خدمة البريد الأمريكية تشارك العناوين البريدية لعملائها عبر الإنترنت مع عمالقة الإعلان والتكنولوجيا Meta وLinkedIn وSnap، حسبما اكتشف موقع TechCrunch.
وفي يوم الأربعاء، قالت خدمة البريد الأمريكية إنها عالجت المشكلة وأوقفت هذه الممارسة، مدعية أنها “غير على علم” بها.
وجدت TechCrunch أن USPS كانت تشارك معلومات العملاء عن طريق كود جمع البيانات المخفي (المعروف أيضًا باسم بكسلات التتبع) المستخدم عبر موقعه على الويب. تقوم شركات التكنولوجيا والإعلان بإنشاء هذا النوع من التعليمات البرمجية لجمع معلومات حول المستخدم – مثل الصفحات التي يزورونها – في كل مرة يتم فيها تحميل صفحة ويب تحتوي على التعليمات البرمجية في متصفح العميل.
في حالة USPS، تضمنت بعض البيانات التي تم جمعها العناوين البريدية لعملاء USPS Informed Delivery الذين قاموا بتسجيل الدخول، والذين يستخدمون الخدمة لرؤية صور بريدهم الوارد قبل وصوله.
ليس من الواضح عدد الأفراد الذين تم جمع معلوماتهم أو المدة التي تم جمعها فيها. كان لدى Informed Delivery أكثر من 62 مليون مستخدم اعتبارًا من مارس 2024.
في بيان لـ TechCrunch، قال المتحدث باسم USPS، جيم ماكين: “تستفيد الخدمة البريدية من منصة التحليلات لأغراضنا الداخلية، حتى نتمكن من فهم استخدام منتجاتنا وخدماتنا والتي نستخدمها على أساس إجمالي لتسويق منتجاتنا. “
“لا تبيع خدمة البريد أو تقدم أي معلومات شخصية يتم جمعها من منصة التحليلات هذه إلى أي طرف ثالث، ولم نكن على علم بأي تكوين للمنصة التي جمعت معلومات شخصية من عنوان URL والتي شاركتها دون علمنا مع وسائل التواصل الاجتماعي”. وسائط.”
وقال المتحدث: “لقد اتخذنا إجراءات فورية لمعالجة هذه المشكلة”، دون أن يوضح الإجراء الذي تم اتخاذه. ورفض المتحدث الإدلاء بمزيد من التعليقات.
ولم يعلق المتحدثون الرسميون باسم Meta وLinkedIn وSnap على الفور عندما اتصلت بهم TechCrunch.
في اختبارنا، اكتشف TechCrunch أن موقع USPS شارك العنوان البريدي لعميل USPS Informed Delivery الذي قام بتسجيل الدخول مع Meta وLinkedIn وSnap. قامت TechCrunch باختبار ذلك من خلال فحص حركة مرور الشبكة باستخدام الأدوات المدمجة في معظم المتصفحات الحديثة.
أظهر اختبارنا أن كود جمع البيانات على موقع USPS كان يقوم بحذف عنوان العميل من الصفحة المقصودة للتسليم المستنير بعد تسجيل دخول العملاء، ثم إرساله إلى الشركات.
قام الكود أيضًا بجمع بيانات أخرى، مثل المعلومات حول نوع جهاز الكمبيوتر الخاص بالمستخدم والمتصفح، والتي ظهرت كأسماء مستعارة جزئيًا – تم خلطها بشكل أساسي بطريقة تجعل من الصعب على البشر معرفة مصدر البيانات أو من ترتبط بها. باستخدام معرفات عشوائية بدلاً من أسماء العملاء الحقيقية. لكن الباحثين حذروا منذ فترة طويلة من أنه لا يزال من الممكن استخدام البيانات ذات الأسماء المستعارة لإعادة تحديد هوية الأفراد المجهولين على ما يبدو.
ووجدت TechCrunch أيضًا أن أرقام التتبع التي تم إدخالها في موقع USPS تمت مشاركتها أيضًا مع المعلنين وشركات التكنولوجيا، بما في ذلك Bing وGoogle وLinkedIn وPinterest وSnap. تمت أيضًا مشاركة بعض بيانات التتبع أثناء النقل، مثل الموقع الحقيقي للبريد في النظام البريدي، حتى لو لم يتم تسجيل دخول العميل إلى موقع USPS الإلكتروني.
ورفض المتحدث باسم USPS تحديد ما إذا كانت الخدمة البريدية ستطلب من شركات التكنولوجيا حذف البيانات التي جمعتها.
ولم يعلق متحدث باسم مكتب المفتش العام USPS، وهي الهيئة الرقابية الفيدرالية التي توفر الإشراف على الخدمة البريدية، في وقت كتابة المقالة.
USPS هي أحدث منظمة في السنوات الأخيرة تحد من استخدامها لشفرة تتبع الويب.
في عام 2023، كشفت تطبيقات الصحة النفسية والتعافي من الكحول Tempest and Monument، الناشئة في مجال الرعاية الصحية عن بعد، عن أنها شاركت معلومات صحية خاصة، بما في ذلك التقييمات المقدمة من مستخدميها، مع شركات التكنولوجيا والإعلان، ومنذ ذلك الحين قامت بإزالة رمز التتبع.
في نفس العام، رفعت لجنة التجارة الفيدرالية إجراءات إنفاذية ضد شركة بيانات الرعاية الصحية العملاقة GoodRx، التي وافقت على دفع 1.5 مليون دولار مقابل مشاركة البيانات الصحية للعملاء مع المعلنين، وشركة العلاج عبر الإنترنت BetterHelp، التي أمرت بتعويض المرضى بما يصل إلى 7.8 دولار. مليون دولار لمشاركة إجابات الاستبيان الصحي الخاص بهم أيضًا
