Sağlık Platformu Cerebral, web siteleri, uygulamaları ve telehealth hizmetleriyle etkileşime giren 3,18 milyon kişiye veri ihlali bildirimleri gönderiyor.
Cerebral, anksiyete, depresyon, DEHB, bipolar bozukluk ve madde bağımlılığı gibi çeşitli ruh sağlığı koşulları için çevrimiçi terapi ve ilaç yönetimi sağlayan uzak bir telehealth şirketidir.
Bu hafta Cerebral'ın sitesinde yayınlanan bir 'HIPAA Gizlilik İhlali Bildirimi'nde şirket, 12 Ekim 2019'dan bu yana Google, Meta (Facebook), Tiktok ve diğer üçüncü taraflardan görünmez piksel izleyicileri kullandıklarını açıkladı. .
Bir izleme Pixel'in veri kaydı özellikleri nedeniyle Cerebral, sağlayıcının platformunu kullanan kişilerin hassas tıbbi bilgilerinin hastanın izni olmadan üçüncü taraflara maruz kaldığını söyledi.
Cerebral'ın gizlilik ihlali bildiriminde, "Cerebral son zamanlarda izleme teknolojileri ve taşeronları içeren veri paylaşım uygulamalarının kullanımının bir incelemesini başlattı."
"3 Ocak 2023'te Cerebral, HIPAA kapsamında korunan sağlık bilgileri (" PHI ") olarak düzenlenebilecek belirli bilgileri belirli üçüncü taraf platformlarına ve bazı alt yüklenicilere HIPAA istikrarlı güvence elde etmeden açıkladığını belirledi."
Cerebral, ABD Sağlık ve İnsan Hizmetleri Bakanlığı ihlali portalında 3.179.835 kişinin bu ihlalin bir parçası olarak bilgilerini maruz bıraktığını bildirdi.
Teknoloji devlerine ve çıkarıcılara açıklanan bilgiler, serebral platformda girilenlere bağlı olarak her birey için değişir.
Örneğin, bazı kullanıcılar sadece serebral üzerinde bir hesap oluşturdu, diğerleri çevrimiçi zihinsel öz değerlendirmeyi tamamladı ve bir kısmı bir abonelik planı satın aldı.
Genel olarak, şirket aşağıdaki bilgileri potansiyel olarak maruz bırakılmış olarak listeler:
Bu bilgiler, şirketin verilerin pikselleri izleme yoluyla ortaya çıktığını fark ettiği 12 Ekim 2019'dan 3 Ocak 2023'e kadar üçüncü taraflara sızdırılmış olabilir.
Cerebral, platformlarıyla kullanıcı etkileşimi seviyesi ne olursa olsun, sosyal güvenlik numaralarının, kredi kartı bilgileri ve banka hesabı bilgilerinin etkilenmediğini açıklar.
Cerebral'ın platformunda aktif olan tüm izleyiciler, HIPAA gereksinimlerini karşılamayan üçüncü taraflara hassas verilerin ifşa edilmesini önlemek için kaldırılmış veya yeniden yapılandırılmıştır.
Şirket, hassas sağlık bilgilerinin kötüye kullanılmasının farkında olmadığını söylüyor. Ancak, tüm etkilenen kişilerin serebral kullanıcı hesabı şifrelerini bol miktarda dikkatli bir şekilde sıfırladığını göstermektedir.
Ayrıca, firma kimlik hırsızlığı ve sahtekarlık riski altındaki bireyler için ücretsiz kredi izleme maliyetlerini karşılayacaktır.
Bu açıklama, FTC'nin Facebook, Snapchat, Criteo ve Pinterest gibi reklamverenlerle hassas tıbbi sağlık verilerini paylaşmak için çevrimiçi danışmanlık hizmeti BetterHelp ile 7,8 milyon dolarlık bir anlaşmaya vardıktan sadece birkaç gün sonra geliyor.
Geçen yıl, birden fazla Amerikan hastanesinin, görünmez meta piksel JavaScript izleyicisini barındıran 'MyChart' adlı bir çevrimiçi hasta hizmeti portalı kullandığı ve reklamverenlere milyonların hassas tıbbi verilerine erişim sağladığı ortaya çıktı.
Temmuz 2022'de Meta, UCSF Tıp Merkezi ve Dignity Health Medical Vakfı'na karşı bir sınıf davası açıldı ve kuruluşların hedefli reklamcılık için hastalar hakkında hassas sağlık verilerini yasa dışı bir şekilde topladığını iddia etti.
California Medical Group Veri ihlali 3,3 milyon hastayı etkiler
Blackbaud yanıltıcı fidye yazılımı saldırısı açıklaması için 3 milyon dolar ödemek
FBI, ABD Evi üyelerini ve personelini etkileyen veri ihlalini araştırıyor
AT&T, satıcı hackinden sonra 9 milyon müşteri veri ihlali uyarıyor
Acer, hack forumunda satılık 160GB veri sonrası ihlali teyit ediyor
Kaynak: Bleeping Computer