الديمقراطيون في الكونجرس على تقول اللجنة الاقتصادية المشتركة إنها حددت أكثر من 20.9 مليار دولار من خسائر المستهلكين المرتبطة بسرقة الهوية المرتبطة بأربعة انتهاكات رئيسية تتعلق بشركات وساطة البيانات. تم نشر هذا التقدير يوم الجمعة في تقرير الأقلية الناشئ عن تحقيق دام شهورًا في ممارسات وسيط البيانات الذي أطلقته السيناتور الأمريكي ماجي حسن.
أرسل حسن، وهو ديمقراطي من نيو هامبشاير وعضو بارز في لجنة الانتخابات المشتركة، طلبات تحقيق إلى خمسة من وسطاء البيانات الرئيسيين – Comscore، وFindem، وIQVIA Digital، وTelesign، و6Sense Insights – في أغسطس بعد تحقيق أجرته The Markup وCalMatters، ونشرته WIRED، وجد أن بعض وسطاء البيانات كانوا يخفون أدوات إلغاء الاشتراك من Google ومحركات البحث الأخرى باستخدام تعليمات “بدون فهرس” التي تخبر برامج زحف الويب بعدم إدراج الصفحة.
يظهر أن المحتالين يستخدمون نوع البيانات الحساسة التي تحتفظ بها مثل هذه الشركات – بما في ذلك معرفات مثل تواريخ الميلاد والعناوين وحتى أرقام الضمان الاجتماعي – لاستهداف الضحايا بالاحتيال الشخصي.
اتخذت أربع من الشركات خطوات بعد تواصل حسن لتحسين الوصول إلى خيارات إلغاء الاشتراك، بما في ذلك عن طريق إزالة رمز “عدم الفهرس”، وإضافة المزيد من الروابط البارزة، ونشر إرشادات حول ممارسة حقوق الخصوصية.
لكن “فينديم” لم تستجب لحسن أو لمتابعة موظفي اللجنة، وقال الموظفون إن الشركة لم تقم بإزالة رمز “عدم الفهرس” من صفحتها. ولم يتم الرد على مكالمات WIRED إلى Findem يوم الخميس.
يقول التقرير إن “فشل Findem في الرد” على استفسارات المشرعين يثير “أسئلة خطيرة وواسعة النطاق حول استجابتها لطلبات إلغاء الاشتراك والالتزام بخصوصية البيانات”، مضيفًا أن الإفصاحات الإلزامية الخاصة بها اعتبارًا من عام 2024 تظهر أن الشركة “لم تعالج 80 بالمائة من طلبات الخصوصية المقدمة من المستهلكين والأطراف الأخرى”، مشيرة إلى “عدم كفاية البيانات”.
ولم تستجب IQVIA و6sense وComscore على الفور لطلبات التعليق. تقوم Telesign بتوجيه الاستفسارات الصحفية من خلال نموذج عبر الإنترنت يتطلب من المراسلين الموافقة على تلقي الاتصالات التسويقية، والتي لم يتم استخدامها لهذا السبب؛ وبدلاً من ذلك، تمت تجربة عنوان البريد الإلكتروني للشركة الذي ظهر في بيانات الاختراق المسربة سابقًا.
وجد تحقيق Markup/CalMatters أن العشرات من وسطاء البيانات المسجلين في كاليفورنيا كانوا يستخدمون رمز “عدم وجود فهرس” وغيره من الأنماط المظلمة التي تجعل من الصعب العثور على صفحات إلغاء الاشتراك والحذف. يقول تقرير الأقلية الصادر عن لجنة JEC: “من خلال القيام بذلك، جعلت الشركات من الصعب على الأشخاص حماية معلوماتهم من المحتالين”.
وأخبرت شركة Comscore اللجنة أنها راجعت موقعها الإلكتروني بعد تلقي طلب حسن ووجدت أن صفحة “حقوق موضوع البيانات” – التي توجه المستخدمين إلى نماذج منفصلة لتقديم طلبات إلغاء الاشتراك – تحتوي على رمز “بدون فهرس”. وقالت الشركة إنها تتبعت الكود، الذي أزالته، وصولاً إلى نسخة سابقة من الصفحة التي تم إنشاؤها في عام 2003. ويقول التقرير إن الشركة لم تتمكن من تحديد سبب إضافتها، لكنها أشارت إلى أنه “لم يكن المقصود منه منع وصول المستهلك”.
أكدت شركة Telesign أن نموذج إلغاء الاشتراك الخاص بها، والذي تم استضافته على صفحة “طلب الخصوصية”، لم يكن يظهر في نتائج البحث في وقت إعداد تقرير Markup/CalMatters؛ وأرجعت المشكلة إلى أداة تحسين محركات البحث التابعة لجهة خارجية والتي تقيد الرؤية افتراضيًا، وتقول إنها قامت الآن بتمكين الفهرسة وإضافة رابط تذييل إلى النموذج.
يقول موظفو JEC إن نهج Telesign لا يزال يوجه المستهلكين إلى النظر إلى ما هو أبعد من موقعها الرئيسي، وحتى في حالة وجود روابط، غالبًا ما تكون مدفونة في صفحات لا يفكر المستخدمون بشكل معقول في التحقق منها – بما في ذلك صفحات إشعار الخصوصية التي تتجاوز 9000 كلمة.
اعترضت شركة 6sense على أن “مركز الخصوصية” الرئيسي الخاص بها كان مخفيًا، لكنها أقرت بأن صفحة “سياسة الخصوصية” الخاصة بها – والتي ترتبط بأدوات إلغاء الاشتراك – كانت تحمل في السابق رمز “بدون فهرس”، مضيفة أنها أزالت الرمز بعد تقرير Markup/CalMatters. ويقول التقرير إن 6sense كانت الشركة الوحيدة التي أبلغت عن استخدام عمليات تدقيق تابعة لجهات خارجية لتقييم مدى رؤية خيارات إلغاء الاشتراك وما إذا كانت الطلبات تتم معالجتها بنجاح.
