热门报税软件将消费者个人数据发回给Meta和谷歌
2022-11-30 12:6:14 Author: 嘶吼专业版(查看原文) 阅读量:7 收藏

据外媒The Markup报道,TaxAct、TaxSlayer和H&R Block等流行的报税软件通过其名为像素(pixel)的广泛使用的代码,向Facebook的母公司Meta发送敏感的财务信息,帮助开发者跟踪用户在其网站上的活动。

据The Verge周二发表的一篇报道声称,这类软件中的Meta像素跟踪工具向Meta发送纳税人的姓名、电子邮件地址、收入信息和退税金额等信息,此举违反了政策。The Markup还发现,TaxAct通过谷歌的分析工具将类似的财务信息发给了谷歌,不过这些数据并未包括纳税人姓名。

据CNBC报道,Meta使用了众多内容发布商和企业用来嵌入在网站上的微小像素。当人们访问网站时,这些像素就向Facebook发回信息。像素还让公司企业能够基于人们以前访问过的网站向他们投放广告。

据报道声称,Facebook可以利用税务网站的信息来增强其广告算法,即使使用税务服务的人并没有拥有Facebook帐户。这另一个例子表明了可以如何利用Facebook的工具来跟踪人们在网上的活动,即使用户并不知情。据提供给The Markup的一些声明显示,这也许是个错误。

Ramsey Solutions是一家使用TaxSlayer的金融咨询和软件公司,它告诉The Markup自己“不知道也从未被告知Facebook从像素收集个人税务信息”,该公司已告知TaxSlayer停用SmartTax的像素跟踪功能。

H&R Block的发言人表示,该公司非常重视保护客户的隐私,他们正在采取措施,以遏制通过像素分享客户信息的做法。

H&R Block在周三的一份声明中进一步表示,该公司已从其DIY在线产品中删除了像素,以阻止任何客户税务信息被收集。

The Markup在今年早些时候与Mozilla Rally组织合作一个名为“像素跟踪”的项目时发现了数据痕迹,项目参与者安装了一个浏览器插件,通过Meta的像素向该组织发送与Meta共享的数据副本。

Meta发言人在声明中告诉CNBC,广告商不应该通过其商务工具(Business Tools)发送关于人们的敏感信息。这么做违反了其政策,Meta告知广告商应正确安装设置商务工具,以防止这种情况发生。Meta的系统旨在过滤掉它能够检测到的潜在敏感数据。

Meta认为可能敏感的资料包括收入、贷款金额和债务状况等信息。

谷歌发言人告诉CNBC,谷歌分析工具中的任何数据都经过了模糊处理,这意味着无法通过该数据追溯至个人的身份,谷歌的政策禁止客户向该公司发送可能用于识别用户身份的数据。此外,谷歌奉行严格的政策,禁止基于敏感信息向人们投放广告。

TaxAct发言人在一份声明中表示,客户隐私对TaxAct的所有人来说都非常重要,该公司继续遵守所有法律和美国国税局(IRS)的规定。使用的是提供给Facebook的汇总数据,而不是个人数据,以便TaxAct分析其广告投放效果。TaxAct并不使用其客户提供的信息以及The Markup的报道中提到的信息来投放广告。

TaxSlayer的代表并没有立即就CNBC的置评请求作出回应。

参考及来源:https://www.cysecurity.news/2022/11/report-tax-preparation-software.html


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247554492&idx=3&sn=7f61aca73320ed88bed415fcdc676400&chksm=e915c586de624c90261174dd92d473fdd799d625f41e66aa14376297cbbf1a00113b459e154a#rd
如有侵权请联系:admin#unsafe.sh