Sağlık hizmeti sağlayıcısı Novant, site izleme piksellerinin hasta bilgilerini Meta sunuculara göndermesinden sonra veri ihlali uyarısı veriyor


James Walker 15 Ağustos 2022, 12:31 UTC

Güncelleme: 15 Ağustos 2022, 12:33 UTC

Sızan veriler potansiyel olarak hastaların e-posta adreslerini, telefon numaralarını ve cihaz IP adreslerini içeriyordu.

Sağlık hizmeti sağlayıcısı Novant, site izleme piksellerinin hasta bilgilerini Meta sunucularına göndermesinden sonra veri ihlali uyarısı veriyor

ABD’li bir sağlık hizmeti sağlayıcısı olan Novant Health, hastaları Facebook’un arkasındaki şirkete ait bir çevrimiçi izleme aracının yanlış yapılandırılmasından kaynaklanan olası bir veri ihlali konusunda uyarıyor.

Kuzey Carolina’da 50’den fazla sağlık tesisi işleten Novant, koronavirüs pandemisinin ilk aşamalarında bir promosyon kampanyasının parçası olarak web sitesine bir JavaScript kodu parçası yerleştirdiğini söyledi.

Kod, kuruluşlar tarafından Facebook pazarlama kampanyalarının başarısını ölçmelerine yardımcı olmak için kullanılabilecek bir dijital izleme aracı olan Meta Pixel içindi.

Ancak şirket, söz konusu izleme pikselinin Novant Health web sitesinden ve hasta portalından “yanlış yapılandırıldığını ve belirli özel bilgilerin Meta’ya iletilmesine izin vermiş olabileceğini” söyledi.

izini kaybetmek

Yakın tarihli bir gizlilik bildiriminde Novant Health, Meta’ya bilgi aktarma yeteneğine sahip olduğunu keşfettiğinde pikseli kaldırdığını söyledi.

Daha fazla araştırma üzerine sağlık hizmeti sağlayıcısı, bir kullanıcının Novant Health web sitesindeki ve MyChart portalındaki etkinliğine bağlı olarak, sızdırılan verilerin e-posta adresi, telefon numarası, bilgisayar IP adresi ve sağlık randevu bilgilerini içerebileceğini söyledi.

Novant, “Bilgiler, kullanıcı tarafından ücretsiz bir metin kutusuna yazılmadığı sürece, Sosyal Güvenlik numaralarını veya diğer finansal bilgileri içermiyordu” dedi.

En son sağlık güvenliği haberlerinin devamını okuyun

Şirket, piksel yanlış yapılandırmasının keşfedilmesinin ardından “bazı hastalara” mektuplar gönderdiğini söyledi. Yerel basında çıkan haberlere göre, 1,3 milyondan fazla kişiye haber verildi.

Novant’ın New Hanover Bölgesel Tıp Merkezindeki hastalar etkilenmez. Ancak olay, kayıtlı Novant Health hastası olmayan ancak bir Novant tesisinde Covid-19 aşısı olan diğer kişileri etkileyebilir.

Novant, “Soruşturmamıza dayanarak, bu bilgilerin Meta veya başka bir üçüncü tarafça kullanıldığına dair herhangi bir kanıtımız yok” dedi.

“Ayrıca piksellerin kullanımına ilişkin daha fazla yapı, yönetim ve politika uyguladık ve bunun bir daha olmamasını sağlamak için uygun önlemleri alacağımıza söz verdik.”

ÖNERİLEN Microsoft Edge, gelişmiş güvenlik moduyla kötü amaçlı web sitelerine karşı savunmayı derinleştiriyor



Source link