미국 우정공사(USPS)가 온라인에서 처리한 시민 주소를 메타, 링크드인, 스냅과 공유한 것으로 밝혀졌다. USPS는 인식하지 못했다며 대응 자세를 보였다.
보도에 따르면 USPS 웹사이트에 트래킹 픽셀이라고 불리는 정보 수집 시스템이 내장되어 있었다고 한다. 트래킹 픽셀은 웹사이트 방문자가 어떤 페이지를 방문했는지 등 정보를 수집하는 것이지만 USPS의 경우 USPS 계정에 로그인한 사용자 주소도 수집됐다고 한다. USPS 웹사이트에서 수집된 정보는 광고 배포 도구를 통해 메타, 링크드인, 스냅과 공유됐다.
USPS는 우편물 정보를 배달 전에 고객에게 통지하는 서비스인 인폼드 딜리버리를 운영하고 있으며 이 서비스를 이용하는 사용자에게 주소 입력을 요구하고 있다. 인폼드 딜리버리 사용자는 2024년 3월 기준 6200만 명을 넘어선 것으로 알려져 있으며 이 사용자 정보가 다른 기업에 전달된 것으로 보이지만 얼마나 많은 정보가 유출됐는지는 알려지지 않았다. 보도에 따르면 USPS는 택배 현재 위치와 사용자가 입력한 택배 추적 번호도 수집하고 있으며 이런 정보는 빙(Bing)과 구글 등에도 공유됐다고 한다.
보도에 따르면 테스트에서 USPS 웹사이트상 데이터 수집 코드가 작동해 인폼드 딜리버리 페이지에서 고객 주소를 스크래핑해 각 기업에 전송하고 있음을 확인했다며 이 코드는 사용자 컴퓨터 종류나 브라우저에 관한 정보도 수집하고 있었지만 이런 데이터는 부분적으로 익명화되어 데이터 출처를 특정할 수 없도록 처리되어 있었다고 밝혓다. 하지만 일부 전문가는 이런 데이터로부터 개인을 특정할 수 있는 가능성이 있다고 지적하고 있는 것도 사실이라고 지적했다.
USPS 측은 자사 제품과 서비스 이용 현황을 파악하기 위해 내부 목적으로만 분석 플랫폼을 활용하고 있었지만 모르는 사이 다른 기업과 공유하는 시스템이 되어 있었다는 것을 알아채지 못했다며 이 문제를 개선하기 위해 즉시 행동을 취했다고 말했다. 관련 내용은 이곳에서 확인할 수 있다.