アメリカの郵便局が市民の住所をMetaやLinkedInと共有

アメリカ合衆国郵便公社(USPS)が、オンラインで取り扱った市民の住所をMetaやLinkedIn、Snapと共有していたことがわかりました。USPSは「認識していなかった」と述べて対応する姿勢を見せました。

USPS shared customer postal addresses with Meta, LinkedIn and Snap | TechCrunch
https://techcrunch.com/2024/07/18/usps-shared-customer-postal-addresses-with-meta-linkedin-and-snap/

テクノロジー系メディアのTechCrunchによると、USPSのウェブサイトに「トラッキングピクセル」と呼ばれる情報収集システムが組み込まれていたとのこと。トラッキングピクセルは、ウェブサイトを訪れた人がどのページを訪れたのかといった情報を収集するものですが、USPSの場合、USPSのアカウントにログインしているユーザーの住所も収集されてしまっていたそうです。USPSのウェブサイトで収集された情報は、広告配信ツールを通じてMetaやLinkedIn、Snapへ共有されていました。

USPSは郵便物の情報を配達前に顧客へ通知するサービス「インフォームド・デリバリー」を展開しており、サービスを利用するユーザーへ住所の入力を求めています。インフォームド・デリバリーの利用者は2024年3月時点で6200万人を超えているとされており、この利用者の情報が他企業に渡ったとされていますが、どれだけの情報が漏れてしまったのかはわかっていません。TechCrunchによると、USPSは荷物の現在地やユーザーが入力した荷物の追跡番号も収集しており、こうした情報はBingやGoogleなどにも共有されていたとのことです。

TechCrunchは「私たちのテストでは、USPSのウェブサイト上のデータ収集コードが動作し、インフォームド・デリバリーのページから顧客の住所をスクレイピングして各企業に送信していることがわかりました。このコードは、ユーザーのコンピューターの種類やブラウザに関する情報なども収集していましたが、これらのデータは部分的に匿名化されており、データの出所を特定されないようにする処理が施されていました。しかし、一部の専門家はこうしたデータから個人を特定できる可能性があると指摘していることも事実です」と伝えました。

USPSの広報担当者は「私たちの製品やサービスの利用状況を把握するため、内部目的のためだけに分析プラットフォームを活用していましたが、私たちの知らないところで他企業と共有するようなシステムになっていたことには気づいていませんでした。私たちはこの問題を改善するために直ちに行動を起こしました」と述べました。