O mulțime de detalii personale au fost utilizate pentru publicitatea vizată
Un cartof fierbinte: Furnizorul de asigurări de sănătate Blue Shield din California anunță clienții că a împărțit informațiile private de sănătate de până la 4,7 milioane de membri cu platformele de analitice și publicitate Google timp de trei ani, fără cunoștința sau consimțământul lor. O gamă largă de date a fost expusă și este posibil să fi fost utilizat de Google în scopuri publicitare vizate.
Blue Shield din California a scris pe site -ul său web că a început să anunțe anumiți membri ai unei potențiale încălcări de date care ar fi putut include elemente din informațiile lor de sănătate protejate.
Problema provine de la Blue Shield folosind Google Analytics pentru a urmări intern utilizarea site -ului web a membrilor care au intrat în anumite site -uri Blue Shield.
La 11 februarie 2025, Blue Shield a descoperit că, între aprilie 2021 și ianuarie 2024, o configurație greșită a Google Analytics pe anumite site -uri Blue Shield a permis distribuirea datelor de sănătate sensibile ale membrilor cu Google AD.
Este posibil ca datele partajate să fi inclus detalii despre planul de asigurare, adrese, sex, dimensiunea familiei, identificatori de cont Astat de Shield Blue, informații despre responsabilitatea financiară și interogări de căutare și rezultate pentru instrumentul „Găsiți un medic” (locație, nume și tip de plan, nume și tip de furnizor).
Notificarea adaugă că Google ar fi putut folosi aceste date pentru a efectua campanii publicitare vizate împotriva membrilor individuali. Acest lucru este cu siguranță neobservant atunci când sunt exploatate detalii private de sănătate personală.
Blue Shield spune că și -a încheiat relația cu Google Analytics și Google Anunțuri pe site -urile sale web în ianuarie 2024.
Blue Shield scrie că nu au fost dezvăluite numerele de securitate socială, numerele permisului de conducere și informațiile bancare sau cardurile de credit. Cu toate acestea, este recomandat ca membrii să -și revizuiască îndeaproape declarațiile de cont și rapoartele de credit pentru orice suspect. Există, de asemenea, recomandări pentru a comanda un raport de credit gratuit și pentru a pune o alertă de fraudă pe acesta.
Companiile tind să ofere fraudă de identitate gratuită și protecție împotriva furtului în cazuri ca acestea, dar nu se menționează Blue Shield care oferă aceste servicii. Secțiunea „Ce facem” a notificării afirmă pur și simplu că Blue Shield „regretă” ceea ce s -a întâmplat; Nu există scuze reale.
Blue Shield nu este prima firmă de asistență medicală care a făcut această greșeală. După cum a menționat TechCrunch, gigantul de asigurări Kaiser a declarat că a împărtășit datele a 13 milioane de pacienți cu agenți de publicitate, inclusiv Google, Microsoft și X, după încorporarea codului de urmărire pe site -ul său web. Cerebral, monument și Tempest au împărtășit, de asemenea, informații personale și de sănătate ale pacienților cu agenții de publicitate.
MASTER: Steve Rhodes
