FTC se conforma con Unroll.me por supuestamente duplicar usuarios por recopilación de datos de correo electrónico, venta


¿Qué sucede después de una violación de datos en una empresa importante? Nada bueno, dice Wall Street
Parece que el mercado de valores no toma los incidentes de ciberseguridad amablemente.

La Comisión Federal de Comercio de los Estados Unidos (FTC) y Unroll.me han finalizado un acuerdo para descartar las acusaciones de engaño de los consumidores sobre cómo se recopiló y vendió la información por correo electrónico.

Unroll.me es una empresa de administración de correo electrónico que se comercializa como un medio para ordenar su bandeja de entrada. Los usuarios pueden iniciar sesión y permitir que el servicio escanee sus bandejas de entrada en busca de listas de correo que se pueden cancelar automáticamente. (Las personas en la UE no pueden registrarse debido a restricciones de GDPR).

Entregar las llaves de su reino de correo electrónico puede ser una perspectiva desalentadora y, por lo tanto, cuando se trata de privacidad y uso de datos, la compañía dice que la información confidencial está encriptada y que los mensajes privados no son de interés.

El martes Dijo el perro guardián «algunos consumidores (fueron engañados) acerca de cómo (Unroll.me) accede y utiliza su correo electrónico», alegando que Unroll.me «les dijo falsamente a los consumidores que no» tocaría «sus correos electrónicos personales para persuadir a los consumidores de proporcionar acceso a sus cuentas de correo electrónico «.

De vuelta en 2017, el servicio de limpieza de correo electrónico se vio envuelto en un escándalo después de que se descubrió que la información del usuario se vendía a Uber. Unroll.me entregó los datos recolectados de las cuentas de correo electrónico de los usuarios a la empresa matriz Slice Systems, que luego vendió datos anónimos basados ​​en recibos enviados por correo electrónico de Lyft a su rival, una fuente de datos valiosa que podría usarse para medir la competencia de Uber.

Ver también: Cuando uno no es suficiente: este malware sombrío infectará su Computer con troyanos duales

Durante la reacción violenta, algunos usuarios revocaron el acceso a Unroll.me sin embargo, la FTC está interesada en un marco de tiempo más amplio, desde noviembre de 2015 hasta al menos septiembre de 2018, en el que Unroll.me presuntamente tergiversó sus servicios para atraer a los usuarios de vuelta al redil.

Según la FTC, «la compañía trató de persuadir a estos consumidores para que reconsideraran haciendo declaraciones falsas y engañosas».

Esto incluyó correos electrónicos enviados a los usuarios que se negaron a dar acceso a Unroll.me diciendo: «debe autorizarnos a acceder a sus correos electrónicos. No se preocupe, esto es solo para ver esos molestos boletines, nunca tocaremos sus cosas personales, «y» ¡Vaya! Parece que rechazaste el acceso (…) Unroll.Me requiere acceso a tu bandeja de entrada para que podamos buscar suscripciones y permitirte comenzar a limpiar tu bandeja de entrada «.

«El mensaje no decía a los usuarios que el acceso a sus bandejas de entrada también se utilizaría para recoger recibos electrónicos y vender la información de compra que contienen», agregó la agencia. «La queja alega que miles de consumidores cambiaron de opinión y se inscribieron en Unroll.me en respuesta a estas garantías».

Los recibos electrónicos en cuestión pueden contener nombres, direcciones de facturación y envío, así como información relacionada con compras.

CNET: La foundation de datos expone nombres de clientes bancarios potenciales riesgosos

Como parte del acuerdo, Unroll.me debe asegurarse de que permanezca transparente al informar a los usuarios de cómo se recopilan, usan, almacenan y comparten sus datos, y los destinatarios de las «declaraciones supuestamente engañosas» anteriores deben ser notificados específicamente sobre los recibos electrónicos. .

Además, la compañía debe eliminar los recibos electrónicos previamente recopilados de estos usuarios tanto de sus sistemas como de Slice, a menos que se obtenga el consentimiento de los usuarios para conservarlos.

«Lo que las compañías dicen sobre los asuntos de privacidad a los consumidores», dijo Andrew Smith, Director de la Oficina de Protección al Consumidor de la FTC. «Es inaceptable que las empresas hagan declaraciones falsas sobre si recopilan información de correos electrónicos personales».

La FTC publicará una descripción del paquete de acuerdo de consentimiento en el Registro Federal en los próximos días para recabar comentarios públicos.

TechRepublic: Ellen DeGeneres, Lisa Kudrow, Fb y Google nombraron a los peores infractores de contraseñas de 2019

Al momento de escribir, Unroll.me&#39s página de privacidad dice que los usuarios pueden esperar que se recopile información básica durante la configuración y los datos transaccionales se compartirán con Rakuten Intelligence para anonimizar los puntos de datos. Esta información, una vez «desidentificada y procesada», puede ser vendida a compañías «que quieran aprender más sobre sus negocios, sus mercados o sus competidores».

ZDNet se ha comunicado con Unroll.me pero no ha recibido respuesta al momento de la publicación.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia first