Un fallo en el sistema de Quibi filtra los emails de usuarios a empresas terceras de publicidad y análisis de datos

Europa Press | 01 may, 2020 10:43
ep plataforma quibi
Plataforma QuibiQuibi

MADRID, 1 (Portaltic/EP)

El servicio de vídeo corto Quibi ha filtrado los correos electrónicos de sus usuarios a empresas terceras de análisis de datos y publicidad debido a un fallo presente en su sistema de comprobación de nuevos usuarios.

El problema detectado por el analista Zach Edwards, fundador de la consultora Victory Medium, se vincula con el uso de código Javascript de terceras empresas de publicidad y de análisis de datos. En concreto, en el caso de Quibi, la filtración tenía lugar con el proceso de comprobación de nuevos usuarios, como recoge en un estudio.

En este proceso, cuando un usuario se registra en Quibi, se le envía un 'email' de verificación con un enlace que permite confirmar la cuenta. No obstante, al pinchar en él, el correo electrónico se añadía a la 'url' y se enviaba en texto plano a las empresas terceras vinculadas a Google, Twitter o, Facebook o Snap, entre otras.

El analista dice que se avisó a la compañía el 17 de abril sobre el problema y el 26 de este mismo mes comprobó que no se habían tomado medidas para corregir el fallo. Señala, incluso, que encontró nuevas empresas de anunciantes a las que llegaban los 'emails', como LiveRamp, SkimAd y Tapad.

Asimismo, indica que la gravedad que esto supone en el caso de Quibi, dado que este servicio de vídeos de corta duración para 'smartphones' apareció a principios de abril, con normativas como el Reglamento General de Protección de Datos de la Unión Europea o la Ley de Privacidad del Consumidor de California en vigor.

En un comunicado enviado a Variety, Quibi asegura que solucionó el error "inmediatamente" una vez le fue notificado el 28 de abril. La compañía ha reconfigurado su sistema de comprobación de nuevos usuarios para que los correos electrónicos no se envíen de esta forma a empresas terceras.

El problema también se ha encontrado en servicios de empresas como Wish.com, Mailchimp y The Washington Post, quienes, como apunta el analista, corrigieron el fallo en un plazo de 72 horas tras ser notificadas.

contador