Den mobila webbläsaren Ghostery har länge slagit sig själva för bröstet när det kommer till integritetsfrågor, då deras browser inte sparar någon information om sina användare. Men trots detta fokus på integritet råkade företaget bryta mot GDPR-lagstiftningen direkt efter att den började gälla i fredags.

Enligt Bleeping Computer skedde missen när Ghostery skulle skicka ut sitt GDPR-mejl till alla registrerade medlemmar. Mejlet kom att innehålla e-postadressen till andra medlemmar som ingick i samma utskicksgrupp.

Läs också: GDPR: Här är allt du behöver veta om EU:s nya dataskyddsregler

Kort efter tabben var det många i sociala medier som informerade Ghostery om missen.

Ghostery skyller händelsen på den mänskliga faktorn.

”Nyligen bestämde vi oss för att sluta använda e-postplattformar från tredje part i ett försöka att vara mer säkra. Vi ville hantera användarnas e-post i vårt egna system så att vi kunde övervaka och kontrollera datahanteringen kring dem. På grund av ett tekniskt fel råkade GDPR-mejlen, som skulle skickas till en enskild mottagare, skickas till en grupp av mottagare med alla inblandade adresser i mottagarfältet”, skriver Ghostery i ett uttalande och fortsätter:

”Vi ber innerligt om ursäkt för denna miss. Vi är förskräckta och generade över att detta hände, och vi gör vårt bästa för att det inte ska hända igen”.

Läs också: Facebook och Google GDPR-anmälda direkt

Enligt Ghostery kommer de själv att anmäla incidenten till EU och som plåster på såren har de publicerat en guide som visar hur man raderar sitt Ghostery-konto.