Privacyplug-in Ghostery zorgt voor datalek door GDPR-mail

[Captain Kirk]

Het bedrijf achter de populaire privacyplug-in Ghostery heeft afgelopen vrijdag tijdens het versturen van een e-mail over de nieuwe Europese privacywetgeving de e-mailadressen van gebruikers gelekt. Ghostery is een gratis browserplug-in die advertenties en trackers blokkeert en miljoenen gebruikers heeft.

Gebruikers die hiervoor kiezen kunnen een Ghostery-account aanmaken en zich op een mailinglist abonneren. Het Ghostery-account geeft toegang tot verschillende features, zoals het synchroniseren van instellingen over meerdere apparaten. Bij het versturen van de e-mail over de privacywetgeving is van sommige van deze gebruikers het e-mailadres gelekt. In een verklaring stelt Ghostery dat het onlangs heeft besloten om met het gebruik van een third-party e-mailplatform te stoppen en e-mailadressen van gebruikers nu via een eigen systeem beheert.

Door een "technisch probleem" en "menselijke fout" werden de e-mails over de nieuwe Europese privacywetgeving in batches verstuurd, waarbij het e-mailadres van alle geadresseerde gebruikers in het "To" veld zichtbaar was. Cliqz, dat de eigenaar van Ghostery is, maakt excuses voor het incident. Het bedrijf heeft, zoals de privacywetgeving vereist, melding van het incident gemaakt. Ook gaat het maatregelen nemen om herhaling te voorkomen.

 

 

bron: security.nl