James Walker 15 Ağustos 2022, 12:31 UTC
Güncelleme: 15 Ağustos 2022, 12:33 UTC
Sızan veriler potansiyel olarak hastaların e-posta adreslerini, telefon numaralarını ve cihaz IP adreslerini içeriyordu.
ABD’li bir sağlık hizmeti sağlayıcısı olan Novant Health, hastaları Facebook’un arkasındaki şirkete ait bir çevrimiçi izleme aracının yanlış yapılandırılmasından kaynaklanan olası bir veri ihlali konusunda uyarıyor.
Kuzey Carolina’da 50’den fazla sağlık tesisi işleten Novant, koronavirüs pandemisinin ilk aşamalarında bir promosyon kampanyasının parçası olarak web sitesine bir JavaScript kodu parçası yerleştirdiğini söyledi.
Kod, kuruluşlar tarafından Facebook pazarlama kampanyalarının başarısını ölçmelerine yardımcı olmak için kullanılabilecek bir dijital izleme aracı olan Meta Pixel içindi.
Ancak şirket, söz konusu izleme pikselinin Novant Health web sitesinden ve hasta portalından “yanlış yapılandırıldığını ve belirli özel bilgilerin Meta’ya iletilmesine izin vermiş olabileceğini” söyledi.
izini kaybetmek
Yakın tarihli bir gizlilik bildiriminde Novant Health, Meta’ya bilgi aktarma yeteneğine sahip olduğunu keşfettiğinde pikseli kaldırdığını söyledi.
Daha fazla araştırma üzerine sağlık hizmeti sağlayıcısı, bir kullanıcının Novant Health web sitesindeki ve MyChart portalındaki etkinliğine bağlı olarak, sızdırılan verilerin e-posta adresi, telefon numarası, bilgisayar IP adresi ve sağlık randevu bilgilerini içerebileceğini söyledi.
Novant, “Bilgiler, kullanıcı tarafından ücretsiz bir metin kutusuna yazılmadığı sürece, Sosyal Güvenlik numaralarını veya diğer finansal bilgileri içermiyordu” dedi.
En son sağlık güvenliği haberlerinin devamını okuyun
Şirket, piksel yanlış yapılandırmasının keşfedilmesinin ardından “bazı hastalara” mektuplar gönderdiğini söyledi. Yerel basında çıkan haberlere göre, 1,3 milyondan fazla kişiye haber verildi.
Novant’ın New Hanover Bölgesel Tıp Merkezindeki hastalar etkilenmez. Ancak olay, kayıtlı Novant Health hastası olmayan ancak bir Novant tesisinde Covid-19 aşısı olan diğer kişileri etkileyebilir.
Novant, “Soruşturmamıza dayanarak, bu bilgilerin Meta veya başka bir üçüncü tarafça kullanıldığına dair herhangi bir kanıtımız yok” dedi.
“Ayrıca piksellerin kullanımına ilişkin daha fazla yapı, yönetim ve politika uyguladık ve bunun bir daha olmamasını sağlamak için uygun önlemleri alacağımıza söz verdik.”
ÖNERİLEN Microsoft Edge, gelişmiş güvenlik moduyla kötü amaçlı web sitelerine karşı savunmayı derinleştiriyor