La metedura de pata de Ghostery con GDPR

Si eres un lector habitual de este blog, probablemente te suene Ghostery.  En sus propias palabras“Ghostery es una extensión de navegador que le permite gestionar los rastreadores de los sitios web para disfrutar de una experiencia en Internet más transparente, rápida y segura”.

Cliqz, la empresa alemana dueña de Ghostery (que a su vez pertenece parcialmente a Mozilla), fabrica un navegador basado en Firefox llamado (como posiblemente habrás acertado) Cliqz: “El navegador sin compromisos” que “ofrece búsquedas relevantes y no filtra datos privados”.

Por lo tanto, no esperarías que Ghostery cayera en la locura de correos electrónicos referentes al GDPR que arrasa Europa.

Las empresas que han recopilado nuestros correos electrónicos en el pasado, pero que nunca nos han preguntado si queremos continuar en sus listas de correo, incluso ahora que GDPR ha entrado en vigor hace dos años, pero han aprovechado estos últimos días antes de ser de “obligado cumplimiento”, para poner todo en regla.

Sus correos electrónicos normalmente nos avisan de que, si no fuimos cuidadosos a la hora de darnos de alta en sus listas, ahora es el momento para regularizar nuestra situación.

Por supuesto, al entrar en vigor el GDPR el pasado viernes 25 de mayo, esperamos que toda esta locura acabe pronto. Aunque también nos preguntamos ahora que las empresas han conseguido nuestro consentimiento, qué grandes ventajas tendremos al formar parte de sus listas de correo.

La metedura de pata de Ghostery

Ghostery es una de las empresas que decidió mandar un correo a sus subscritores sobre el GDPR el pasado viernes:

En Ghostery nos preocupamos enormemente de cuidar la privacidad de nuestros usuarios y hemos tomado medidas para reforzar la seguridad y cumplir con todos los aspectos de la nueva legislación

Lo malo es que, cualquiera que hiciera clic en enviar este mensaje a los chicos tan preocupados por la privacidad de Ghostery, acababa de enviarlo a todos los suscriptores de la lista, en grupos de 500 usuarios, con todas las 500 direcciones en el campo “Para:” del correo.

En otras palabras, en el mensaje de Ghostery en el que decían que se preocupaban enormemente de cuidar la privacidad de sus usuarios, podías ver la dirección de correo de otros 499 usuarios, algo que no puede ocurrir nunca:

Esperemos que las empresas, ahora que la GDPR está en vigor, no cometan errores tan garrafales que afecten a la privacidad de sus clientes.

 


Fuente: http://news.sophos.com