Die Online-Alkohol-Startups Monument und Tempest wurden dabei erwischt, wie sie vertrauliche Benutzerdaten ohne deren Zustimmung an Werbetreibende weitergaben. wie ursprünglich berichtet von TechCrunch. Alles kam ans Licht, nachdem eine interne Überprüfung eine Datenschutzverletzung ergab, von der 100.000 Benutzer betroffen waren, und die Unternehmen dazu zwang eine förmliche Offenlegung erteilen zum Nutzerstamm. Die Verstöße begannen im Jahr 2017 und dauerten bis zur Überprüfung im letzten Monat an.
Monument und Tempest begannen als zwei völlig unterschiedliche Plattformen, aber die Ersteres erwarb letzteres mehrere Monate zurück. Die Muttergesellschaft Monument bestätigte nicht nur die Datenschutzverletzung, sondern auch, dass die Unternehmen private Informationen mit Werbetreibenden über eine beim kalifornischen Generalstaatsanwalt eingereichte Benachrichtigung geteilt haben. Daten, die ohne Zustimmung des Benutzers an Werbetreibende weitergegeben werden, umfassen Patientennamen, Geburtsdaten, E-Mail-Adressen, Postanschriften, Telefonnummern, Versicherungsinformationen und mehr.
Leider ist das erst der Anfang. In einer grausamen Beleidigung für diejenigen, die Genesung suchen, teilten die Unternehmen auch Daten in Bezug auf Termininformationen, Bewertungsinformationen und Umfrageantworten, einschließlich Daten zum Alkoholkonsum. Monument wirbt weiterhin für seine Verpflichtung zum Datenschutz auf seiner Websitesagt, dass Umfrageantworten sind „geschützt“ trotz der jüngsten Enthüllung
Die Unternehmen machen Tracking-Systeme von Drittanbietern für das Problem verantwortlich und geben an, dass sie die anstößigen Tracking-Codes von ihren Websites entfernt haben. Die Unternehmen geben nicht zu, diese Informationen absichtlich zur Gewinnsteigerung weiterzugeben, was darauf hinweist, dass die von Dritten bereitgestellten Tracking-Pixel die Tat ganz allein erledigt haben.
Obwohl dies ein besonders ungeheuerliches Beispiel ist, ist es wichtig, sich daran zu erinnern, dass die meisten Unternehmen eine weniger als makellose Bilanz in Bezug auf den Datenschutz haben, selbst im Fall von Krankenakten. Es gibt eine nahezu endlose Liste ähnlicher Verstöße, wie die Zeit, als ein Start-up für psychische Gesundheit Patienteninformationen ohne Zustimmung weitergab und als Meta mit eigener Hand in der digitalen Keksdose erwischt wurde. Seien Sie vorsichtig da draußen Leute.