國會民主黨人 聯合經濟委員會表示,已發現與涉及資料經紀公司的四起重大資料外洩事件有關的身份盜竊造成了超過 209 億美元的消費者損失。這項評估是在周五在少數派報告中發布的,該報告是美國參議員瑪吉·哈桑發起的對數據經紀行為長達數月的調查的結果。
新罕布夏州民主黨議員、JEC 高級成員 Hasan 在 WIRED 聯合發布的 The Markup 和 CalMatters 調查後於 8 月份向五家主要數據經紀人(Comscore、Findem、IQVIA Digital、Telesign 和 6Sense Insights)發出了調查請求,該蟲調查發現 Google 數據搜尋引擎和其他數據資料搜尋工具不要使用的一些註冊指南網站。
事實證明,詐騙者正在利用此類公司持有的敏感資料(包括出生日期、地址甚至社會安全號碼等識別碼)來針對受害者實施個人化詐欺。
其中四家公司在哈桑的方法之後採取了措施,以改善選擇退出選項的訪問,包括刪除「無索引」代碼、添加更突出的連結以及發布有關行使隱私權的指南。
不過,Findem 沒有對哈桑或委員會工作人員的後續行動做出回應,工作人員表示,該公司尚未從其頁面上刪除「未索引」的代碼。 《連線》雜誌週四致電Findem,但無人接聽。
該報告稱,Findem“未能回應”立法者的問題,引發了“對其對選擇退出請求的回應及其對數據隱私的承諾的嚴重、普遍的質疑”,並補充說,其自 2024 年起的強制披露顯示,該公司“未能處理來自消費者和其他方 80% 的隱私請求”。
IQVIA、6sense 和 Comscore 沒有立即回應置評請求。 Telesign 透過線上表單傳遞媒體詢問,表格要求記者同意接收行銷通訊,但這些通訊並未用於此目的。相反,測試了先前洩漏的洩漏資料中出現的公司電子郵件地址。
Markup/CalMatters 調查發現,數十家在加州註冊的資料經紀人正在使用「無索引」代碼和其他所謂的黑暗模式,這使得尋找選擇退出和選擇退出頁面變得更加困難。 JEC 少數派報告稱:“通過這樣做,這些公司讓人們更難保護自己的資訊免受欺詐者的侵害。”
Comscore 告訴委員會,在收到哈桑的請求後,它審查了其網站,發現其「資料主體權利」頁面(該頁面將用戶帶到單獨的表格來提交選擇退出請求)包含「無索引」代碼。該公司表示,它已將刪除的程式碼追溯到 2003 年創建的頁面的早期版本。該報告稱,該公司無法具體說明添加該代碼的原因,但暗示它「無意阻止消費者訪問」。
Telesign 證實,在 Markup/CalMatters 報告發佈時,「隱私權請求」頁面上託管的選擇退出表格並未出現在搜尋結果中。將問題歸因於第三方 SEO 工具,該工具預設限制可見性,並表示它現在已啟用索引並向表單添加頁腳連結。
JEC 工作人員表示,Telesign 的方法仍然引導消費者瀏覽其主網站,即使存在鏈接,它們也經常隱藏在用戶不會合理考慮檢查的頁面中,包括超過 9,000 字的隱私聲明頁面。
6sense 質疑主要的「隱私權中心」被隱藏,但承認連結到選擇退出工具的「隱私權政策」頁面之前帶有「未索引」代碼,並補充說它在 Markup/CalMatters 報告後刪除了該代碼。報告稱,6sense 是唯一一家報告使用第三方審計來評估選擇退出選項的可見性以及請求是否成功處理的公司。
