Sok személyes adatot használtak a célzott hirdetésekhez
Forró burgonya: Az egészségbiztosítási szolgáltató, a Kalifornia Blue Shield értesíti az ügyfeleket, hogy három évig megosztotta a Google elemzési és reklámplatformjaival akár 4,7 millió tag magánhigiénés adatait, tudásuk vagy hozzájárulásuk nélkül. Az adatok széles skáláját kitették, és a Google esetleg felhasználhatta célzott hirdetési célokra.
A kaliforniai Blue Shield a weboldalán azt írta, hogy elkezdte értesíteni bizonyos tagokat egy potenciális adatsértésről, amely magában foglalhatja a védett egészségügyi információk elemeit.
A kiadás a Blue Shield -től származik, a Google Analytics segítségével, hogy nyomon kövesse az egyes Blue Shield webhelyekbe belépő tagok webhelyének használatát.
2025. február 11 -én a Blue Shield rájött, hogy 2021 április és 2024 január között a Google Analytics egyes Blue Shield -helyszíneken való konfigurálása lehetővé tette a tagok érzékeny egészségügyi adatainak megosztását a Google ADS -szel.
Lehet, hogy a megosztott adatok tartalmazhatták a biztosítási terv részleteit, címeit, nemét, családi méretét, a kék pajzs által előállított számla-azonosítókat, a pénzügyi felelősségvállalási információkat, valamint a „Doctor keresése” eszköz keresési lekérdezéseit és eredményeit (hely, terv neve és típusú, szolgáltató neve és típusa).
Az értesítés hozzáteszi, hogy a Google ezeket az adatokat felhasználhatja célzott hirdetési kampányok elvégzésére az egyes tagok ellen. Ez minden bizonnyal zavaró, ha a személyes, személyes egészségügyi részleteket kihasználják.
A Blue Shield szerint 2024 januárjában véget vetett a Google Analytics -rel és a Google hirdetéseivel.
A Blue Shield azt írja, hogy a társadalombiztosítási számokat, a járművezetői engedélyeket és a banki vagy hitelkártya -információkat nem tették közzé. Javasoljuk azonban, hogy a tagok szorosan vizsgálják felül a számlájuk és a hiteljelentéseket bármi gyanúsra. Vannak ajánlások egy ingyenes hiteljelentés megrendelésére és a csalás riasztás elhelyezésére is.
A vállalatok általában ingyenes személyazonossági csalásokat és lopások védelmét kínálják az ilyen esetekben, de nem említik, hogy a Blue Shield ezeket a szolgáltatásokat kínálja. A „Mit csinálunk” szakasz értesítése egyszerűen kijelenti, hogy a Blue Shield „sajnálja”, mi történt; Nincs tényleges bocsánatkérés.
A Blue Shield nem az első egészségügyi cég, aki ezt a hibát követi el. Amint azt a TechCrunch megjegyezte, a biztosítási óriás Kaiser elmondta, hogy megosztotta 13 millió beteg adatait a hirdetőkkel, köztük a Google -val, a Microsoft és az X -rel, miután beágyazta a nyomkövető kódot a weboldalára. Az agyi, emlékmű és a Tempest szintén megosztotta a betegek személyes és egészségügyi információit a hirdetőkkel.
Masthead: Steve Rhodes