Selecteer een pagina

Ghostery blundert met GDPR-mail – honderden e-mailadressen gelekt

27 mei 2018 | voorpagina | 0 Reacties

Adblocker Ghostery heeft afgelopen vrijdag een behoorlijke blunder gemaakt bij het versturen van een campagne per mail.

Tijdens het versturen van deze mail zijn per ongeluk alle e-mailadressen van de ontvangers in hetzelfde Aan:-veld terechtgekomen. Hierdoor zagen alle ontvangers van de mail de email-adressen van de overige ontvangers. Mails werden verstuurd in batches van 500 emails per stuk, waardoor elke gebruiker die de mail heeft ontvangen naast zijn eigen mailadres ook de mailadressen van 499 andere gebruikers zag.

Ironisch genoeg kwam de onbedoelde gegevensblootstelling in de vorm van een e-mail die Ghostery-gebruikers op de hoogte stelde van het nieuwe beleid inzake gegevensverzameling van het bedrijf. De adblocker stuurde de mail om aan te geven dat het aandacht hecht aan de privacy van gebruikers, aangezien de digitale privacywet van de Europese Unie, bekend als de Algemene Verordening Gegevensbescherming (GDPR), sinds 25 mei van kracht is.

Deze mails werden afgelopen vrijdag massaal verstuurd door heel veel bedrijven, en dus ook Ghostery.

Op de website van Ghostery biedt Ghostery zijn excuses aan, en geeft de volgende verklaring:

Onlangs hebben we besloten om geen gebruik meer te maken van een e-mailautomatiseringsplatform van derden. In een poging om veiliger te zijn, wilden we gebruikersaccount-e-mails in ons eigen systeem beheren, zodat we het dataverkeer rondom hen volledig konden monitoren en beheren. Helaas is vanwege een technisch probleem tussen ons en de e-mailverzendtool die we hebben gekozen, de GDPR-e-mail, die een enkele e-mail voor elke afzondelijke ontvanger moest zijn, naar een groep gebruikers gestuurd. Hierdoor zijn per ongeluk per e-mail de e-mailadressen onthuld, doordat alle ontvangers van een batch door iedereen rechtstreeks in het veld “Aan”  toegevoegd werden. Onze excuses voor dit incident. We zijn geschokt en beschaamd dat dit is gebeurd en doen ons best om ervoor te zorgen dat dit nooit meer gebeurt

Niet alle gebruikers zijn getroffen door dit incident. Alleen de gebruikers met een Ghostery-account, én die op 25 mei 2018 een mail hebben ontvangen, kregen 499 andere mailadressen in het Aan-veld te zien.

Ghostery heeft melding gemaakt van dit incident, zoals verplicht door de nieuwe AVG / GDPR. Ook geven ze op de website toe dat het om een menselijke fout ging, en dat het probleem inmiddels geëlimineerd is. Als laatste wordt de mogelijkheid geboden om jezelf uit te schrijven van toekomstige emails, of zelfs je hele account te verwijderen.