Quá trình Quibi được sử dụng để xác minh người dùng mới Địa chỉ email của họ đã gửi chúng cho nhiều công ty phân tích và quảng cáo của bên thứ ba bao gồm Google, Facebook và Twitter, một báo cáo mới đã tuyên bố. Khi một người dùng mới đăng ký dịch vụ phát trực tuyến, họ đã nhận được email có liên kết xác minh. Nhấp vào liên kết đó đã nối địa chỉ của họ vào URL và gửi nó dưới dạng văn bản đơn giản cho nhiều công ty khác.
Quibi không phải là công ty duy nhất có thông lệ được nêu ra trong báo cáo, được Zach Edwards kết hợp tại công ty chiến lược kỹ thuật số Victory Medium. JetBlue, Wish và Washington Post cũng bị phát hiện là những địa chỉ bị rò rỉ. Nhưng Edwards nói rằng các hành động của Quibi, đặc biệt nghiêm trọng vì dịch vụ đã ra mắt cách đây chưa đầy một tháng, sau khi các quy tắc bảo mật mới nghiêm ngặt như Châu Âu GDP GDP hoặc Đạo luật Quyền riêng tư của Người tiêu dùng California có hiệu lực, Thời báo New York ghi chú.
Trong một tuyên bố trao cho Đa dạng, Quibi nói rằng nó đã khắc phục vấn đề mà báo cáo nêu ra. Hiện tại, vấn đề trên trang web của chúng tôi đã được tiết lộ cho nhóm bảo mật và kỹ thuật của chúng tôi, chúng tôi đã khắc phục ngay lập tức, công ty cho biết, việc bảo vệ dữ liệu là rất cần thiết đối với Quibi và bảo mật thông tin người dùng là ưu tiên cao nhất.
Tuy nhiên, Edwards nói rằng nó không giống Quibi không biết về vấn đề này. Một số quyết định cực kỳ thiếu tôn trọng khi cố tình rò rỉ tất cả các email người dùng mới cho các đối tác quảng cáo của bạn và ở đó, hầu như không có cách nào mà nhiều người tại Quibi không chỉ biết về kế hoạch này mà còn giúp kiến trúc sư vi phạm dữ liệu người dùng này. Vào năm 2020, không có tổ chức công nghệ mới nào được tung ra mà rò rỉ tất cả các email được xác nhận bởi người dùng mới cho các công ty quảng cáo và phân tích.
Edwards cho biết ông xác nhận rằng các địa chỉ email vẫn đang bị rò rỉ vào cuối ngày 26 tháng Tư.
Tại đây, danh sách đầy đủ các địa điểm Edwards nói rằng Quibi ban đầu gửi địa chỉ email đến bằng văn bản thuần túy:
1) Điểm cuối GoogleClick DoubleClick.net
2) Google Quảng cáo cập nhật điểm cuối quảng cáo @ google.com
3) Trình quản lý thẻ của Google (và do đó, các thẻ tùy chỉnh có khả năng có thể kích hoạt cho các thông số khách truy cập / geos / URL cụ thể, do đó làm rò rỉ điều này cho nhiều công ty hơn)
4) Điểm cuối quảng cáo Twitter
5) Điểm cuối quảng cáo Snapchat & tên miền phụ tr.Snapchat.com
6) Cơ sở hạ tầng Google Cloud thông qua cloudfifts.net
7) CivicComputing.com, chuyển hướng đến https://www.civicuk.com/ và dường như là một công ty có trụ sở tại Vương quốc Anh .. điều này làm tăng cờ đỏ GDPR lớn.
8) Sự kiện / đối tượng tùy chỉnh của Facebook cho quảng cáo
9) pixel chuyển đổi quảng cáo Google
10) pixel chuyển đổi quảng cáo Twitter
11) Google Analytics
12) Phân tích Facebook, Google Analytics, phân tích Twitter (họ bắn vào cuối tải trang một lần nữa)
Đa dạng lưu ý rằng chính sách quyền riêng tư của Quibi, tiết lộ rằng họ có thể chia sẻ thông tin cá nhân của Google với các bên thứ ba để cho phép họ cung cấp các dịch vụ như quảng cáo, đo lường và xác minh quảng cáo được cá nhân hóa. Tuy nhiên, nó không đề cập cụ thể rằng địa chỉ email có thể được thu thập và sử dụng để theo dõi trực tuyến.
Kể từ khi ra mắt vào ngày 7 tháng 4, Quibi nói hơn 2,7 triệu người đã tải xuống ứng dụng của nó. Dịch vụ này được xây dựng xung quanh video dạng ngắn hoặc cắn nhanh, trực tiếp, được thiết kế để xem trên thiết bị di động.
Tiết lộ: Vox Media hợp tác với Quibi trong hai chương trình và có các cuộc thảo luận cho một chương trình Verge trong tương lai.
