Το Ghostery που βοηθά στη συμμόρφωση του GDPR, κατέληξε να παραβιάζει τη διαδικασία.
Η εταιρεία πίσω από την επέκταση Ghostery που εγκαθίσταται στο πρόγραμμα περιήγησης για να διαφυλάξει το απόρρητο των χρηστών, και να αποκλείσει τις ενοχλητικές και κακόβουλες διαφημίσεις, ζήτησε συγνώμη για το τεχνικό σφάλμα που προέκυψε την περασμένη Παρασκευή, όταν όταν το προσωπικό της εταιρείας έστειλε λανθασμένα μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες που αφορούσαν το GDPR.
Σύμφωνα με πολλές αναφορές χρηστών, το Ghostery έστειλε μηνύματα ηλεκτρονικού ταχυδρομείου που εξέθεταν τις διευθύνσεις άλλων χρηστών.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονταν ταυτόχρονα σε ομάδες 500 χρηστών, και κάθε χρήστης ήταν σε θέση να δει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των άλλων χρηστών.
Ghostery: Ήταν ένα απλό ανθρώπινο λάθος.
Ο Ghostery συνειδητοποίησε το σφάλμα την Παρασκευή, και μετά από έρευνα, εξήγησε το Σάββατο ότι το λάθος προκλήθηκε από το λάθος του χειριστή που εργάστηκε για πρώτη φορά με τη νέα αυτοματοποιημένη πλατφόρμα αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου.
«Η εταιρεία ανέφερε τα εξής: Πρόσφατα, αποφασίσαμε να σταματήσουμε να χρησιμοποιούμε την πλατφόρμα αυτοματοποιημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου τρίτου μέρους. Σε μια προσπάθεια να καταστούμε πιο ασφαλείς, θέλαμε να διαχειριστούμε τα ηλεκτρονικά μηνύματα των χρηστών στο δικό μας σύστημα, ώστε να μπορούμε να παρακολουθούμε και να ελέγξουμε πλήρως τις πρακτικές των δεδομένων που τις περιβάλλουν. Δυστυχώς, λόγω ενός τεχνικού προβλήματος μεταξύ εμάς και του εργαλείου αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου έστειλε σε μια παρτίδα χρηστών, τυχαία τις διευθύνσεις ηλεκτρονικού ταχυδρομείου άλλων ατόμων και ήταν σε θέση να τις δουν, το οποίο είναι κάτι που λυπούμαστε πραγματικά για αυτό το γεγονός».
Η εταιρεία δήλωσε ότι σταμάτησε αμέσως την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου μόλις συνειδητοποίησε τι συνέβη και δημοσίευσε το Σάββατο οδηγίες σχετικά με τον τρόπο με τον οποίο οι χρήστες θα μπορούσαν να διαγράψουν τους λογαριασμούς στους στο Ghostery. Τα προφίλ Ghostery δεν είναι υποχρεωτικά για τη χρήση του Ghostery, οπότε η διαγραφή των λογαριασμών δεν θα επηρεάσει τα προϊόντα της εταιρείας με οποιονδήποτε τρόπο.
Κατά ειρωνικό τρόπο, ήταν μια καμπάνια ηλεκτρονικού ταχυδρομείου που βοηθούσε στη συμμόρφωση του GDPR.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου Ghostery στέλνουν πληροφορίες σχετικά με τις νέες αλλαγές που σχετίζονται με τη GDPR για την εκάστοτε ιστοσελίδα που επισκέπτονται ούτως ώστε να μάθουν για την πολιτική απορρήτου που εφαρμόζει η κάθε μία.
Το περιστατικό δεν είναι τόσο κακό όσο ακούγεται, καθώς μόνο οι διευθύνσεις ηλεκτρονικού ταχυδρομείου εκτέθηκαν. Στην πραγματικότητα δεν επρόκειτο για παραβίαση ασφαλείας.
Ο Ghostery δήλωσε ότι σκοπεύει να αναφέρει το περιστατικό στις αρχές της Ευρωπαϊκής Ένωσης, όπως επιβάλλει η νέα οδηγία του Γενικού Κανονισμού για την Προστασία των Δεδομένων . Η Ghostery μπορεί στην πραγματικότητα να είναι η πρώτη εταιρεία που θα αναφέρει παραβίαση αναφορικά με τους νέους κανόνες GDPR.
