California’dan Blue Shield, Google Analytics’in yanlış yapılandırılmasından sonra 4.7 milyon kişinin kişisel verilerini Google’a sızdırdı. ABD’deki en büyük sağlık sigortacılarından biri olan Blue Shield’e göre, teknoloji devi bu verileri hedefli reklamcılık için kullanmış olabilir.
Web sitesindeki bir veri ihlali bildiriminde, Blue Shield, “korunan sağlık bilgilerinin unsurlarını dahil etmiş olabilecek potansiyel bir veri ihlalinin belirli üyelerini” bildirmeye başladığını söyledi.
Blue Shield Yaklaşık 6 milyon üyeye hizmet veren kar amacı gütmeyen bir sağlık sigortası, müşterilerin hizmetleri geliştirmek için web siteleriyle nasıl etkileşime girdiğini izlemek için Google Analytics’i kullandı. Ancak, Google Analytics’teki bir yapılandırma hatası, hassas üye verilerinin Google reklamlarına dökülmesine izin verdi ve potansiyel olarak müşteri verilerini neredeyse üç yıldır açığa çıkardı. Bu muhtemelen korumalı sağlık bilgilerini içeriyordu.
Blue Shield, “Google bu verileri bireysel üyelere hedeflenen reklam kampanyaları göstermek için kullanmış olabilir.” Dedi.
Verilerin iletimi Nisan 2021 ile Ocak 2024 arasında gerçekleşti. Sızan bilgiler, sağlık sigortası planı, posta kodu ve şehir, cinsiyet, aile büyüklüğü, hesap kimlikleri, sigortalı kişilerin adları ve üyelerin sağlık endişelerini veya ihtiyaçlarını ortaya çıkarabilecek bir doktor bulmakla ilgili arama sorguları gibi çeşitli ayrıntıları içermektedir.
Blue Shield, sosyal güvenlik numaraları, ehliyet numaraları veya bankacılık veya kredi kartı bilgileri gibi diğer kişisel bilgiler türlerinden herhangi bir sızıntı olmadığını söyledi.
Sızıntıyı keşfettikten sonra Blue Shield, başka hiçbir izleme yazılımının korunan sağlık bilgilerini üçüncü taraflarla paylaşmamasını sağlamak için tüm web sitelerini incelediğini söyledi.
Genellikle bir veri ihlalinde, verileri elde etmek için kendi yollarından çıkan siber suçlulara işaret edebiliriz. Bu durumda, basit bir yanlış yapılandırma, verileri, daha sonra bizim hakkımızda çok şey bilen bir varlıkla paylaştı.
Belki de bu dava, yanlış yapılandırmaların özellikle hassas veriler dahil olduğunda ciddi gizlilik ihlallerine yol açabileceği alanlarda analiz araçlarının kullanılması konusunda uyarıcı bir hikaye olarak hizmet edebilir.
Blue Shield, ilgili zaman dilimi boyunca potansiyel olarak etkilenen Blue Shield web siteleri hakkında üye bilgilerine erişmiş olabilecek tüm müşterileri bilgilendiriyor.
Bir veri ihlali sonrasında kendinizi korumak
Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişim kurup duymadıklarını ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulamak için satıcı web sitesine bakın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olması durumunda sizi uyarır.
MalwareBebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak maruz kaldığını kontrol etmeniz için ücretsiz bir araca sahiptir. Ücretsiz dijital ayak izi taramamıza e -posta adresinizi (en sık kullandığınız kişiyi vermek en iyisi) gönderin, size bir rapor ve öneriler verelim.