BlueKai de Oracle lo rastrea en línea. Esta información se derramó en línea – TechCrunch


¿Alguna vez te has preguntado por qué aparecen anuncios en línea para cosas en las que has estado pensando?

No hay una gran conspiración. La tecnología publicitaria puede ser aterradora y precisa.

El gigante tecnológico Oracle es una de las pocas compañías en Silicon Valley que casi ha perfeccionado el arte de rastrear personas a través de Internet. La compañía ha pasado una década y miles de millones de dólares comprando nuevas empresas para crear su propio panóptico de los datos del navegador web de los usuarios.

Una de estas nuevas empresas, BlueKai, que Oracle compró en 2014 por poco más de $ 400 millones. es poco conocido fuera de los círculos de marketing, pero ha acumulado uno de los bancos de datos de rastreo web más grandes fuera del gobierno federal.

BlueKai utiliza cookies del sitio web y otras tecnologías de rastreo para rastrearlo en línea. Sabiendo qué sitios web visita y qué correos electrónicos abre, los especialistas en marketing pueden usar esta gran cantidad de datos de seguimiento para inferir lo más posible sobre usted: sus ingresos, educación, opiniones políticas e intereses, por nombrar algunos nombre: para orientarlo con anuncios que se adapten a sus gustos obvios. Cuando hace clic, los anunciantes ganan dinero.

Sin embargo, estos datos de seguimiento web se transfirieron temporalmente a Internet abierto porque un servidor se dejó sin seguridad y se dejó sin contraseña y miles de millones de registros de datos estaban disponibles para todos. [19659002] Investigador de seguridad Anurag Sen encontró la base de datos e informó a Oracle sobre un intermediario: Roi Carthy, director gerente de la compañía de seguridad cibernética Hudson Rock y ex reportero de TechCrunch.

TechCrunch verificó los nombres de Sen y encontró, domicilios, direcciones de correo electrónico y otra información identificable en la base de datos. Los datos también revelaron la actividad de los usuarios sensibles que navegan por Internet, desde las compras hasta la baja de los boletines.

"Realmente no se sabe cuán perspicaces pueden ser algunos de estos datos", dijo a TechCrunch Bennett Cyphers, técnico de la Electronic Frontier Foundation.

"Oracle conoce el informe de Roi Carthy de Hudson Rock, refiriéndose a ciertos registros de BlueKai que pueden publicarse en Internet ", dijo la portavoz de Oracle, Deborah Hellinger. “Si bien la información inicial proporcionada por el investigador no contenía suficiente información para identificar un sistema afectado, la investigación de Oracle posteriormente reveló que dos compañías habían configurado sus servicios incorrectamente. Oracle ha tomado medidas adicionales para evitar que este problema se repita. “

Oracle no nombró a las compañías y no dijo cuáles eran estas medidas adicionales, y se negó a responder nuestras preguntas o proporcionar más comentarios.

Pero el gran tamaño de la base de datos expuesta hace de esta base de datos uno de los mayores agujeros de seguridad de este año.

Cuanto más sabe

BlueKai se basa en absorber una cantidad infinita de datos de múltiples fuentes para comprender las tendencias y proporcionar los anuncios más precisos para los intereses de una persona.

Los especialistas en marketing pueden acceder a la base de datos masiva de Oracle, a la que acceden desde agencias de crédito, analistas y otras fuentes de datos del consumidor, incluidos miles de millones de puntos de datos de ubicación diarios, para orientar sus anuncios. O los vendedores pueden cargar sus propios datos, que han sido recibidos directamente de los consumidores, p. Por ejemplo, la información que proporciona cuando registra una cuenta en un sitio web o cuando se suscribe al boletín de una empresa.

Sin embargo, BlueKai también utiliza más tácticas encubiertas, como permitir que los sitios web incorporen imágenes invisibles de tamaño de píxel para recopilar información sobre usted cuando abre la página: hardware, sistema operativo, navegador y toda la información sobre la conexión de red.

Estos datos, conocidos como "agente de usuario del navegador web", pueden no parecer confidenciales, pero cuando se combinan, pueden crear una "huella digital" única del dispositivo de una persona que se puede utilizar para ayudar a esa persona a navegar por Internet perseguir.

BlueKai también puede vincular sus hábitos de navegación web móvil con su actividad de escritorio, lo que le permite rastrearlo a través de Internet sin importar el dispositivo que utilice.

Supongamos que un vendedor quiere realizar una campaña para vender un nuevo modelo de automóvil. En el caso de BlueKai, ya existe una categoría de "entusiastas del automóvil", y muchas otras categorías más específicas, que el vendedor puede usar para colocar anuncios. Cualquier persona que haya visitado el sitio web o el blog de un fabricante de automóviles con un píxel de seguimiento BlueKai puede clasificarse como "entusiasta de los automóviles". Con el tiempo, esta persona se dividirá en diferentes categorías bajo un perfil que aprende mucho sobre usted para orientarlo con estos anuncios.

(Fuentes: DaVooda, Filborg / Getty Images; Oracle BlueKai)

La tecnología está lejos de ser perfecta. Harvard Business Review descubrió a principios de este año que la información recopilada por corredores de datos como Oracle puede variar ampliamente en calidad.

Sin embargo, algunas de estas plataformas han demostrado ser alarmantemente precisas.

En 2012, Target envió vales de maternidad a una estudiante después de que un sistema de análisis interno descubriera que estaba embarazada, incluso antes de decirle a sus padres, sobre la base de los datos que había recopilado mientras navegaba por Internet.

Algunos podrían argumentar que esto es exactamente para lo que fueron diseñados estos sistemas.

Jonathan Mayer, profesor de ciencias en la Universidad de Princeton, dijo a TechCrunch que BlueKai es uno de los sistemas líderes para vincular datos.

"Si el navegador envía una dirección de correo electrónico y una cookie de seguimiento al mismo tiempo, eso es lo que necesita para crear este enlace", dijo.

El objetivo final: cuanto más recolecta BlueKai, más puede sacar conclusiones sobre usted, lo que hace que sea más fácil orientarlo con anuncios que podrían llevarlo a este dinero mágico. Hacer clic.

Sin embargo, los vendedores simplemente no pueden iniciar sesión en BlueKai y descargar toneladas de información personal de sus servidores, dijo un profesional de marketing a TechCrunch. Los datos se limpian y enmascaran para que los vendedores nunca vean nombres, direcciones u otros datos personales.

Como Mayer explicó: BlueKai recopila datos personales; no lo comparte con los vendedores.

& # 39; No tengo idea de cuán revelador & # 39;

Detrás de escena, BlueKai captura continuamente la mayor cantidad de información personal en bruto posible y la compara con el perfil de cada persona, enriqueciendo así la información de ese perfil. Claro, es actual y relevante.

Pero fueron datos sin procesar que se derramaron de la base de datos expuesta.

TechCrunch encontró registros con detalles de compras privadas. Un registro describió en detalle cómo un hombre alemán, cuyo nombre estamos ocultando, realizó una apuesta de € 10 en un sitio web de apuestas Esport el 19 de abril con una tarjeta de débito prepaga. El registro también incluía la dirección, el número de teléfono y la dirección de correo electrónico del hombre. [19659002] Otro registro mostró cómo una de las mayores sociedades de inversión en Turquía utilizaba BlueKai para rastrear a los usuarios en su sitio web. La grabación detalla cómo una persona que vive en Estambul ordenó en línea muebles de $ 899 en una tienda de artículos para el hogar. Sabemos que el registro contenía todos estos detalles, incluido el nombre del comprador, la dirección de correo electrónico y la dirección web directa del pedido del comprador. No se requiere inicio de sesión.

También revisamos un registro que muestra cómo una persona se da de baja de un boletín electrónico enviado por un consumidor de productos electrónicos a su dirección de iCloud. La grabación mostró que la persona puede haber estado interesada en un modelo particular de una cámara de tablero automático. Según su agente de usuario, incluso podemos determinar si su iPhone estaba desactualizado y necesitaba una actualización de software.

Cuanto más colecciona BlueKai, más puede decirte, por lo que puedes ser más fácilmente dirigido con anuncios que pueden seducirte a ese clic mágico para ganar dinero.

Los datos disminuyeron durante meses, según Sen, quien descubrió la base de datos. Algunos registros datan de agosto de 2019, dijo.

“Los registros detallados de los hábitos de navegación de las personas pueden revelar pasatiempos, afiliación política, clase de ingresos, estado de salud, preferencias sexuales y, como se puede ver aquí, hábitos de juego. Dijo el cifrado del EFF. "A medida que vivimos más de nuestras vidas en línea, este tipo de datos constituye una parte cada vez mayor de nuestro tiempo".

Oracle declinó decir si informó a aquellos cuyos datos fueron expuestos sobre la vulnerabilidad. La compañía también declinó decir si había advertido a los reguladores estadounidenses o internacionales sobre el incidente.

La ley de California requiere que compañías como Oracle divulguen públicamente incidentes de seguridad de datos, pero Oracle aún no ha informado sobre la falla. Cuando se contactó con un portavoz de la Oficina del Fiscal General de California, se negó a decir si Oracle había informado al bufete de abogados del incidente.

De acuerdo con la regulación europea de protección de datos, las empresas con multas de hasta el 4% de su facturación anual mundial pueden esperar reglas de protección y divulgación para ignorar los datos.

Rastreador, rastreador en todas partes

BlueKai está en todas partes, incluso si no puedes verlo.

Una estimación dice que BlueKai rastrea más del 1% de todo el tráfico web, una cantidad inescrutable de recolección diaria de datos, y rastrea algunos de los sitios web más grandes del mundo: Amazon, ESPN, Forbes, Glassdoor, Healthline, Levi & # 39; s, MSN .com, Rotten Tomatoes y The New York Times. Incluso este artículo tiene un rastreador BlueKai porque nuestra compañía matriz Verizon Media es un socio de BlueKai.

Pero BlueKai no está solo. Casi todos los sitios web que visita contienen algún tipo de código de seguimiento invisible que lo observa mientras cruza Internet.

Tan invasivo como es que los rastreadores invisibles alimentan los datos de su navegador web a una gran base de datos en la nube, son exactamente los mismos datos que han mantenido a Internet en gran medida libre durante tanto tiempo.

Para mantenerse libres, los sitios web usan publicidad para generar ingresos. Cuanto más dirigida sea la publicidad, mejores serán las ventas.

Si bien la mayoría de los usuarios de la web no son lo suficientemente ingenuos como para creer que no hay seguimiento de Internet, pocos círculos de marketing externos entienden cuántos datos se recopilan y qué se hace con ellos.

Tome la violación de datos Equifax en 2017, que ha sido muy criticada por los legisladores después de recopilar millones de datos de consumidores sin su consentimiento explícito. Al igual que BlueKai, Equifax confía en que los consumidores se salten la larga política de privacidad que rige cómo los sitios web los rastrean.

En cualquier caso, los consumidores no tienen más remedio que aceptar los términos. Ser rastreado o abandonar el sitio web. Ese es el compromiso con un internet gratis.

Sin embargo, recopilar datos de seguimiento web de millones de personas es peligroso.

"Si existen tales bases de datos, siempre existe el riesgo de que los datos lleguen a las manos y puedan dañar a alguien", dijo Cyphers.

Cyphers dijo que los datos, si están en manos de alguien que es malicioso, podrían contribuir al robo de identidad, phishing o acoso.

"También es un objetivo valioso para la aplicación de la ley y las agencias gubernamentales que desean recurrir a la recopilación de datos que Oracle ya está haciendo", dijo.

Incluso si los datos permanecen donde están destinados, según Cyphers, estas extensas bases de datos permiten "publicidad manipuladora para cosas como problemas políticos o explotación. Permite a los vendedores adaptar sus mensajes a ciertos grupos vulnerables", dijo.

"Todo el mundo tiene cosas diferentes para mantener en privado y diferentes personas para mantener en privado", dijo Cyphers. "Cuando las empresas recopilan datos sin procesar para navegar por Internet o comprar datos, se recopilan miles de pequeños detalles sobre la vida de personas reales".

"Cualquiera de estos pequeños detalles puede poner en peligro a alguien", dijo.


Envía consejos de forma segura a través de la señal y WhatsApp al +1 646-755-8849.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *