Backblaze:隐私更新:第三方跟踪

2021-05-14 07:51:19

注意:这篇文章最初于2021年3月22日发表于下午5:09。太平洋时间。它于3月22日在3月22日上午6点44分更新了新信息,下午7:26,又一次于3月25日在上午8:11。太平洋时间。这篇文章于5月13日在上午9:40再次更新。

2021年3月21日星期日,2011年11:47至下午11:47。我们意识到网页上常用的一些第三方跟踪代码正在我们网站上的登录后页面上运行。

发生了什么?我们使用Google标记管理器以简化的方式帮助部署密钥第三方代码。 Google标记管理器实现包括Facebook触发器。 3月8日,2021年下午12:39。太平洋时间,创建了一个新的Facebook广告系列,开始射击Facebook广告像素,旨在仅在营销网页上运行。但是,它无意中配置为在登录页面上运行。

我们采取了什么行动?我们迅速调查此事,一旦我们能够识别,验证和复制问题,我们将从3月21日在11:19在11:19删除签署页面的违规代码。太平洋时间。

我们非常认真地承担客户数据和个人信息的隐私,并使得完成根本原因分析是一个首要任务。我们的工程,安全和合规/隐私团队 - 以及其他工作人员 - 继续调查原因并致力于帮助确保不会再发生这种情况。我们将更新此帖子,因为我们有更多信息分享。

到目前为止我们已经了解到了什么:最初,实现了Google标记管理器,以帮助以简化的方式部署关键的第三方代码。使用Google标记管理器于3月8日开始于3月8日在Marketing Web页面上启动了一个新的广告系列,其中包括Facebook像素。新的广告系列导致Facebook广告像素在Google标记管理器中意外配置,以在所有平台页面上运行,而不是仅仅是营销网页。

我们确认只有单个页面(b2_browse_files2.htm),其中Facebook广告像素有能力访问某些元数据。我们在Chrome,Safari,Firefox和Edge上测试了这一点。我们的调查确定了9,245名用户在窗口中访问了该页面,当Facebook Campaign活跃(3月8日下午12:39时,太平洋时间,到11:19下午11:19时,我们删除了违规代码时)。

通过了哪些数据:如果用户在该期间浏览B2_BROWSE_FILES2.HTM上的B2云存储文件,并单击以预览文件信息,则Facebook像素撤回了以下元数据:文件夹/文件名,文件夹/文件大小,以及文件夹/文件上传的日期。文件夹/文件元数据仅限于当前在浏览器中加载的文件信息。

任何时间都没有共享实际文件或文件内容。拉动的数据不包括任何用户帐户信息。

Backblaze没有故意与Facebook分享这些数据,也没有接受任何形式的赔偿金。

到目前为止,我们已经完成了什么:我们在下午11:19删除了2021年3月21日的签名私人页面的违规代码。太平洋时间。我们随后还从私有页面中删除了Google标记管理器。

下一步是:我们正在准备对受影响用户的沟通。我们还在审查网站上的适用第三方代码。此外,我们继续评估措施,以确保不会再发生这种问题。注意:已受到监测的受影响的用户。

对于这个错误,我们深表歉意,并在此过程中感谢您的耐心。

(更正:此帖子的早期版本将Facebook活动的开始时间列为“3月8日星期三时报8:39” - 邮政已更新,以将正确的时间反映为“3月8日在太平洋下午12:39时间。“它还将影响的用户数量列为”9,162“ - 这一金额更新为9,245,以反映事件的额外8小时。)