Birinin hemen ardından sert UnitedHealth’te önemli veri hırsızlığıSağlık devi Kaiser Permanente, 13,4 milyon mevcut ve eski sigorta üyesini etkileyen bir veri ihlalinin kamuya açıklandığını duyurdu.
Kaiser’in sistemleri hasta verilerini Google, Microsoft ve sosyal platform X dahil olmak üzere üçüncü taraf reklamverenlerle yanlışlıkla paylaştı. şirket dediKaiser’in üyelerinin Web ve mobil sitelerinde nasıl gezindiğini görmek için kullandığı yanlış uygulanan izleme kodunun varlığı sayesinde.
Şirket, “Daha önce web sitelerine ve mobil uygulamalarına yüklenen belirli çevrimiçi teknolojiler, kişisel bilgileri üçüncü taraf satıcılara aktarmış olabilir” dedi. medya beyanı.
Paylaşılan veriler arasında isimleri, IP adreslerini, insanların hangi sayfaları ziyaret ettiğini, aktif olarak oturum açıp açmadıklarını ve hatta şirketin çevrimiçi sağlık ansiklopedisini ziyaret ederken kullandıkları arama terimlerini içeriyordu.
Zendata CEO’su Narayana Pappu’ya göre Kaiser’in izleme kodunu sitelerinden kaldırdığı bildirildi ve olay bir bilgisayar korsanlığı olayı olmasa da güvenlik açısından ihlal hala endişe verici.
“Reklamverenlere ait üçüncü taraf izleyicilerin varlığı ve müşteri bilgilerinin bu izleyicilerle aşırı paylaşılması, hem sağlık teknolojisinde hem de hükümet alanında yaygın bir sorundur” diye açıklıyor. “Reklamverenler bu bilgileri paylaştıktan sonra reklamları tamamlayıcı ürünler için kullanıcılara (sağlık verilerine dayanarak) hedeflemek için kullandılar; bu, Goodrx dahil olmak üzere son birkaç yılda birçok kez yaşandı. Her ne kadar bu, verinin geleneksel tanımına uymasa da ihlal, esasen aynı sonuca yol açar; bir varlığın ve verinin amaçlanmadığı kullanım durumunun buna erişimi vardır. Genellikle sorunu tanımlayacak ve önleyecek bir izleme/denetleme süreci yoktur.”