Por British Airways está pedindo dados pessoais das pessoas sobre meios de comunicação sociais “para dar cumprimento PIBR”, e algumas pessoas ainda estão respondendo diretamente na alimentação pública.
uwotm8
-
703
-
523 pessoas falando sobre isso
Queixando-se sobre as companhias aéreas no Twitter é um passatempo universal para viajantes descontentes, e no entanto British Airways conseguiu transformar a atividade em um desastre de privacidade de dados de seu próprio fazer. Pesquisador de segurança e estudante de doutoramento Mustafa Al-Bassam descobriram ontem que a equipe de mídia social da companhia aérea era exigente clientes postar um tesouro de informações pessoais publicamente no Twitter, então pode ajudar a investigar alegações de serviço ao cliente. Que incluía números de passaporte, endereço completo e outras informações sensíveis, como relatado hoje cedo pelo TechCrunch.
Mais estranho ainda: a companhia aérea continuava insistindo que isto era a “cumprir PIBR,” que é o regulamento geral de proteção de dados. É lawdesigned nova da UE da privacidade do consumidor generalizada para manter as empresas de coleta e venda de informações pessoais dos usuários da internet sem o seu consentimento. Então não faz muito sentido porque exigiria British Airways clientes postar suas informações pessoais no Twitter para todos para ver apenas para obter assistência sobre um voo atrasado ou faltado. O tópico inteiro vale a pena ler:
Al-Bassam, observa assim, depois que alguns usuários queixaram-se estranhamente formulado pedido da companhia aérea, que começou a alterar suas respostas para dizer que os clientes devem DM-lhes a informação em vez disso. Concedido, PIBR é uma lei 88-página, 56.000-palavra que é bastante complexo e confuso. Ele também só entrou em vigor em 25 de maio e muitas empresas têm lutado com a conformidade. (Leia-it-mais tarde app Instapaper ainda não está mesmo disponível na Europa por algum motivo não revelado, relacionadas a PIBR.) Ainda assim, não há nada sobre PIBR que deve implicar envolve pedindo às pessoas para postar informações pessoais no Twitter.
Piorando da British Airways, Al-Bassam estava apenas olhando para a actividade da empresa Twitter porque descobriu que não poderia o check-in para seu voo — para uma conferência de segurança não menos — sem desativar o bloqueador de anúncios. Afinal, British Airways utiliza cookies de rastreamento quando você verificar em voos em um navegador da web que envia suas informações pessoais para sites de terceiros.
: avatar “dados-src-2 x =”https://pbs.twimg.com/profile_images/1003385108567556097/5hq51uGw_bigger.jpg”dados-src-1 x =”https://pbs.twimg.com/profile_images/1003385108567556097/5hq51uGw_normal.jpg”/ >
As pessoas começaram a tomar o mijo de British Airways também pedindo dados pessoais dos seus clientes, então tiveram que adicionar um adendo 6 horas mais tarde para esclarecer que o cliente deve enviar a informação sobre DM. pic.twitter.com/R6J74wZq4d
Mustafa Al-Bassam @musalbasA trama se complica. @ British_Airways só permite que você check-in on-line após você desativar seu adblocker, para que eles podem vazar seus detalhes de reserva para toneladas de terceiros anunciantes e trackers, incluindo o Twitter, LinkedIn e Google DoubleClick. https://twitter.com/musalbas/status/1019329302184300544 …
Mustafa Al-Bassam @musalbasResponder para @British_AirwaysFuncionou depois de desligar o adblock. Então, isso deixa-me em um buraco de coelho, e parece que vazou minhas informações de reserva para toneladas de terceiros anunciantes e rastreadores (incluindo o LinkedIn, Twitter, DoubleClick) quando tento check-in online. Por que? Não autorizo a isto.
200
113 pessoas falando sobre isso
Como observa, sem consentimento adequado, isto é uma violação da PIBR, o PIBR mesmo que equipe de mídia social da British Airways’ pensa que está em conformidade com por pedir às pessoas para postar informações pessoais no Twitter. Após uma frustrante volta-e-vem com vários membros da equipe do British Airways sobre por que não houve consentimento ou mecanismo de opt-out, Al-Bassam apresentou uma queixa à companhia aérea, anunciada aqui, expressar suas preocupações. Ele também traçou os planos para apresentar queixa PIBR mais formal com o Reino Unido do escritório do Comissário de informação dentro de 30 dias se a empresa não resolver a questão com o seu processo de check-in web e práticas de controle de anúncio.
Agora, enquanto bem entendido que PIBR é confuso e leva algum tempo para analisar, parece que há um mal-entendido mais profundo acontecendo na British Airways.