California’dan Blue Shield, korunan sağlık bilgilerinin (PHI) yaklaşık üç yıl boyunca Google reklamlarıyla yanlışlıkla paylaşılmış olabileceğini keşfettikten sonra 4.7 milyona kadar üyeyi etkileyen önemli bir veri gizliliği olayı açıkladı.
Sağlık hizmeti sağlayıcısı şimdi potansiyel olarak etkilenen üyeleri uyarıyor ve gelecekteki ihlalleri önlemek için yeni güvenceler uyguluyor.
İhlal, bazı Blue Shield Web portallarında Google Analytics’in (ortak bir web sitesi izleme aracı) kullanımına odaklanmaktadır.
.png
)
11 Şubat 2025’te Blue Shield, Nisan 2021 ve Ocak 2024 arasında Google Analytics’in üye verilerinin Google reklam platformuna, Google reklamlarına iletilmesine izin verecek şekilde yapılandırıldığını belirledi.
Çevrimiçi hizmetleri geliştirmeyi amaçlamakla birlikte, bu yapılandırma hatası, hassas verilerin Google tarafından reklamları üyelere hedeflemek için kullanılabileceği anlamına geliyordu.
Blue Shield, kötü niyetli bir aktörün katılımına dair bir kanıt olmadığını vurgulamaktadır.
Araştırmalarına göre Google, toplanan sağlık verilerini kişiselleştirilmiş reklamların ötesinde amaçlar için kullanmadı veya bilgileri bağlı olmayan üçüncü taraflarla paylaşmadı.
Mavi Kalkan Sözcüsü, “Üyelerimizin mahremiyetini korumak bizim önceliğimizdir” dedi. “Bunun neden olabileceği ve sorunu şeffaf bir şekilde ele almaya kararlıyız.”
Sızdırılmış bilgi
Potansiyel olarak maruz kalan veriler sigorta planı detaylarını, üye konumu, cinsiyet, aile büyüklüğü, çevrimiçi hesap tanımlayıcıları, tıbbi talep detayları (hizmet tarihi ve sağlayıcı gibi), “doktor bulun” arama kriterlerini ve hasta finansal sorumluluğunu içerir.
En önemlisi, ihlalde hiçbir sosyal güvenlik numarası, ehliyet detayı veya bankacılık/kredi kartı bilgileri dahil edilmemiştir.
Blue Shield, Ocak 2024’te Google Analytics’i ve Google Reklamları bağlantısını kopardı ve o zamandan beri daha fazla kabul edilemez veri paylaşımının gerçekleşmemesini sağlamak için araçlarını inceledi.
Buna karşılık, Blue Shield, etkilenmiş olabilecek ve web sitesi güvenlik protokollerini güçlendiren tüm üyeleri bilgilendirmeye başladı.
Şirket, hesap beyanlarını ve kredi raporlarını düzenli olarak inceleyerek üyeleri uyanık kalmaya çağırıyor.
Olay, sağlık, teknoloji ve gizliliğin kesişiminde devam eden zorlukları vurgulamaktadır. Blue Shield, üye güvenini yeniden inşa etmek için çalışırken şeffaflığı devam ettirmeyi ve korumaları güçlendirmeyi taahhüt etmiştir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!