Más Información
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/P4BM6M5V3VH5BDTD7JCQUFAG2U.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/D5YRYIUUTVAJDCIOHLTNCRHNYU.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/ARCBE2D7X5FODKQSQUO2JGSAS4.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/LT5F5BXIHVEEHCSPUWJECFNW3M.jpg)
Un reciente informe del investigador de Victory Medium, Zach Edwards, señaló que el servicio de transmisión móvil Quibi filtró los correos electrónicos de registro de usuarios a múltiples anunciantes externos, incluidos Google, Snapchat, Facebook y Twitter.
Para crear una cuenta en Quibi , se requirió a los nuevos usuarios que proporcionaran una dirección de correo electrónico en donde la empresa pudiera enviar un enlace de confirmación.
Sin embargo, sin el conocimiento de los usuarios , al hacer clic en el enlace, su dirección de email era enviada a un tercero , es decir, a un anunciante, además de a compañías de análisis.
Aunque es sabido que los correos electrónicos de confirmación son una parte estándar de los registros en línea y a menudo son necesarios para acceder a la funcionalidad completa de un servicio, por lo que los usuarios habrían tenido pocas razones para desconfiar del enlace.
La aplicación ya se había descargado 2.7 millones de veces poco más de dos semanas después de su lanzamiento.
Sin embargo, la filtración de Quibi no fue la única que se mencionó en el citado informe de Edwards , ya que también se señaló que Wish parece haber filtrado cientos de millones de correos electrónicos durante más de un año, mientras que The Washington Post filtró un número menor a algunas compañías de análisis.
No obstante, Edwards consideró que la filtración de Quibi era "una de las más atroces" debido a la juventud del servicio, y al hecho de que se lanzó después de que se pusieron en práctica el GDPR y CCPA.
"En 2020, no deberían lanzarse nuevas organizaciones tecnológicas que filtren todos los nuevos correos electrónicos confirmados por los usuarios a las empresas de publicidad y análisis; sin embargo, eso es lo que aparentemente Quibi decidió hacer", escribió Edwards .
"Es una decisión extremadamente irrespetuosa filtrar a propósito todos los correos electrónicos de nuevos usuarios a sus socios publicitarios, y casi no hay forma de que muchas personas en Quibi no solo conocieran este plan, sino que ayudaran a diseñar esta violación de datos del usuario".
Además, mientras Wish y The Washington Post actuaron rápidamente para rectificar sus filtraciones al ser notificado, Edwards informó que la filtración de Quibi todavía estaba activa durante una semana después de que la compañía fue notificada el 17 de abril.
En una declaración al portal Variety, Quibi contradijo el reclamo de Edwards sobre su supuesta respuesta lenta, diciendo que solo se le notificó la violación el 28 de abril. “La protección de datos es esencial para Quibi y la seguridad de la información del usuario es de máxima prioridad. En el momento en que el problema en nuestra página web se reveló a nuestro equipo de seguridad e ingeniería, lo solucionamos de inmediato", dijo un portavoz de Quibi .
Aunque los correos electrónicos de los usuarios ya no se enviarán a terceros, la Política de privacidad de Quibi establece que puede compartir información personal como correos electrónicos con proveedores de servicios externos. Esto permite a dichos terceros proporcionar a la empresa servicios como "publicidad personalizada, medición y verificación de anuncios".
