Federal Ticaret Komisyonu (FTC), çevrimiçi akıl sağlığı hizmetleri şirketi Cerebral’in hassas sağlık verilerini güvence altına almamak ve korumamakla suçlanmasının ardından anlaşmaya vardı.
Cerebral, şirketin hassas tüketici verilerini kullanma veya ifşa etme şeklini kısıtlayacak ve aynı zamanda tüketicilere hizmetleri iptal etmeleri için basit bir yol sunmasını zorunlu kılacak bir emri kabul etti.
2023’teki bir veri ihlalinin ardından Cerebral, Ekim 2019’dan bu yana çevrimiçi hizmetlerinde Google, Meta (Facebook), TikTok ve diğer üçüncü tarafların görünmez piksel izleyicilerini kullandığını açıkladı.
İzleme pikseli, web sitesi sahiplerinin web sitelerine yerleştirebilecekleri bir kod parçasıdır. Piksel, işletmelerin insanları izlemesine ve reklamları onlara hedeflemesine yardımcı olan verileri toplar. Bu, reklamverenler için güzel bir şey, ancak tüm bu piksellerin birleştirilmiş bilgileri potansiyel olarak bir şirkete, tarama davranışınızın neredeyse eksiksiz bir resmini ve hakkınızda birçok bilgi sağlayabilir.
FTC açıklamasında, Cerebral’in, temel koda bakmadıkça web sitesi ziyaretçisi tarafından görülemeyen bu takip piksellerini kullanarak, yaklaşık 3,2 milyon tüketicinin hassas bilgilerini bu üçüncü taraflara sağladığını iddia ediyor.
Şikayette, tüketicilerin Cerebral hizmetlerine kaydolmasını sağlamak ve ayrıntılı kişisel veriler sağlamak için şirketin “güvenli, emniyetli ve gizli” hizmetler sunduğunu iddia ettiği ve kullanıcıların verilerinin gizli tutulacağı belirtiliyor.
Ayrıca şikayete göre şirket, birçok durumda kullanıcıların verilerini, kişilerin iznini almadan pazarlama amacıyla paylaşmayacağını özellikle iddia etti.
Pek çok kuruluş, izleme piksellerinin arkasındaki sosyal medya şirketlerinin ne kadar bilgi toplayabileceği konusunda net değil. HIPAA Gizlilik İhlali Bildiriminde Cerebral, aşağıdaki verilerin potansiyel olarak ifşa edildiğini açıkladı:
- Ad Soyad
- Telefon numarası
- E-posta adresi
- Doğum tarihi
- IP adresi
- Cerebral müşteri kimlik numarası
- Demografik bilgiler
- Öz değerlendirme yanıtları ve ilgili sağlık bilgileri
- Abonelik planı türü
- Randevu tarihleri
- Tedavi detayları ve diğer klinik bilgiler
- Sağlık sigortası/eczane yardım bilgileri
Diğer cezaların yanı sıra, Cerebral’in yanıltıcı iptal uygulamalarından etkilenen müşterilere 5,1 milyon dolar iade etmesi ve Cerebral’in tutarın tamamını ödeyememesi nedeniyle 2 milyon dolarla sınırlı olmak üzere 10 milyon dolar para cezası ödemesi gerekiyor.
Sağlık bilgilerine ilişkin ihlallerin sayısı şok edicidir. HITECH Yasası’nın 13402(e)(4) sayılı bölümü uyarınca, ABD Sağlık ve İnsani Hizmetler Bakanlığı Sivil Haklar Dairesi Sekreteri, 500 veya daha fazla kişiyi etkileyen güvenli olmayan, korunan sağlık bilgilerini ortaya çıkaran ihlallerin bir listesini yayınlar.
Takip piksellerini içeren benzer vakaları bildirmiştik. TheMarkup’ın Haziran 2022’de yaptığı araştırma, Meta’nın pikselinin Amerika’daki en iyi 100 hastanenin 33’ünün web sitelerinde göründüğünü gösterdi.
Kendinizi veri ihlalinden koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını kontrol etmeniz için yeni ve ücretsiz bir araç sunuyor. E-posta adresinizi (en sık kullandığınız adresi vermeniz en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin; size bir rapor ve öneriler sunalım.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun