Wish, Quibi ou encore le Washington Post… plus de dix entreprises auraient communiqué les adresses e-mail de leurs utilisateurs à des sociétés comme Google, Facebook, Twitter ou PayPal, d’après une étude publiée mercredi dans Medium par le chercheur en cybersécurité Zach Edward.
Les clients ont involontairement donné leur adresse lorsqu’ils se sont inscrits sur des apps ou ont cliqué sur des liens dans des e-mails marketing, rapporte le New York Times. Le rapport ne précise pas comment les annonceurs ont utilisé les adresses.
Wish réplique
Selon le chercheur, Wish est l’entreprise qui a commis la violation la plus importante. «Elle a duré plus d’une année et a probablement impliqué des centaines de millions de courriels d’utilisateurs partagés avec des sociétés d’analyse et de publicité», écrit-il dans l’étude.
Dans un communiqué, la société américaine a déclaré que le rapport était «faux», car les adresses et autres informations étaient encodées lorsqu’elles ont été transmises à ses fournisseurs de services.