Kaiser sağlık sigortası hasta verilerini reklamverenlere sızdırdı


Sağlık sigortası devi Kaiser, hastaların verilerini reklamverenlerle paylaştıktan sonra milyonlarca hastayı veri ihlali konusunda bilgilendireceğini duyurdu.

Kaiser, soruşturmanın “daha önce web sitelerine ve mobil uygulamalarına yüklenen belirli çevrimiçi teknolojilerin, kişisel bilgileri üçüncü taraf satıcılara aktarmış olabileceğinin” keşfedilmesine yol açtığını söyledi.

ABD hükümetine yapılan gerekli bildirimde Kaiser, etkilenen 13,4 milyon kişiyi listeliyor. Bu üçüncü taraf reklam satıcıları arasında Google, Microsoft ve X yer alıyor. Kaiser, daha sonra izleme kodunu web sitelerinden ve mobil uygulamalarından kaldırdığını söyledi.

İzleme pikseli, web sitesi sahiplerinin web sitelerine yerleştirebilecekleri bir kod parçasıdır. Piksel, işletmelerin insanları izlemesine ve reklamları onlara hedeflemesine yardımcı olan verileri toplar. Bu, reklamverenler için güzel bir şey, ancak bu pikseller tarafından toplanan bilgiler, onlara tarama davranışınız ve sizin hakkınızda çok şey anlatır.

Bu tür veri sızıntısı normalde bir web sitesi URL’lerinde (web adresleri) hassas bilgiler içerdiğinde meydana gelir. Ziyaret ettiğiniz URL’ler, izleme pikselini sağlayan şirketle paylaşılır; dolayısıyla, URL hassas bilgiler içeriyorsa, izleme şirketinin eline geçecektir. İyi haber şu ki, web sitelerinin bu gibi bilgileri sızdırması kolay olsa da, izleme pikseli operatörlerinin bundan haberdar olduklarına veya buna göre hareket ettiklerine dair bir öneri yok ve bunu yapmaları muhtemelen son derece pratik olmayacaktır.

Sızan veriler arasında üye adları ve IP adreslerinin yanı sıra üyelerin bir Kaiser Permanente hesabında veya hizmetinde oturum açıp açmadıklarını, bu hesapla nasıl etkileşimde bulunduklarını, web sitesi ve mobil uygulamalarda nasıl gezindiklerini ve hangi arama terimlerini kullandıklarını gösterebilecek bilgiler yer alıyor. Sağlık ansiklopedisinde kullanılır.

Bir sözcü, Kaiser’in etkilenen mevcut ve eski üyeleri ile web sitelerine ve mobil uygulamalarına erişen hastaları Mayıs ayında bilgilendirmeye başlamayı planladığını söyledi.

Çok uzun zaman önce, akıl sağlığı şirketi Cerebral’in hassas kişisel verileri korumada başarısız olduğunu ve sonunda 7 milyon dolar ödemek zorunda kaldığını bildirmiştik. Ayrıca izleme pikselleri nedeniyle bu yinelenen bir sorundur ve muhtemelen çok daha fazlasını göreceğiz. TheMarkup’ın Haziran 2022’de yaptığı araştırma, Meta’nın pikselinin Amerika’daki en iyi 100 hastanenin 33’ünün web sitelerinde bulunabildiğini gösterdi.

Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını kontrol etmeniz için yeni ve ücretsiz bir araç sunuyor. E-posta adresinizi (en sık kullandığınız adresi vermeniz en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin; size bir rapor ve öneriler sunalım.



Source link